Công Nghệ

Tor Browser 8.5.3 vá lỗ hổng bảo mật Zero-day trên Firefox

Bản phát hành Tor Browser 8.5.3 vá lỗ hổng bảo mật Zero-day trên trình duyệt Firefox. Cụ thể lỗ hổng có tên Sandbox Escape được sử dụng làm một phần trong cuộc tấn công nhắm mục tiêu chông lại các công ty tiền điện thử. Vì lỗ hổng đang được khai thác, vì vậy người dùng được khuyến cáo cập nhật lên phiên bản Tor mới nhất càng sớm càng tốt.

Khi mở trình duyệt Tor Browser , trên màn hình sẽ hiển thị thông báo phiên bản ứng dụng mới có sẵn. Ngoài ra nếu muốn kiểm tra các bản cập nhật có sẵn theo cách thủ công, bạn có thể truy cập menu Tor Browser =>Help =>About Tor Browser .

Bạn đang xem: Tor Browser 8.5.3 vá lỗ hổng bảo mật Zero-day trên Firefox

Đáng tiếc là vì một số lý do trong xử lý mã thông báo đăng nhập Android, vì vậy Tor Browser 8.5.3 cho Android hiện tại chưa có sẵn và người dùng phải chờ cho đến cuối tuần này.

Tor 8.5.3 hiện có sẵn trên trang tải xuống Tor Browser và từ thư mục phân phối. Để tải phiên bản ứng dụng mới nhất về máy và cài đặt, bạn truy cập tại đây: Download Tor

=> Tham khảo cách cài đặt Tor tại đây

Dưới đây là changelog đầy đủ của bản phát hành Tor Browser 8.5.3:

tor browser 8 5 3 va lo hong bao mat zero day tren firefox 2

Vá lỗ hổng bảo mật Sandbox Escape

Các nhà nghiên cứu bảo mật vừa phát hiện 2 lỗ hổng zero-day trên trình duyệt Firefox được sử dụng làm một phần trong các cuộc tấn công nhắm mục tiêu các công ty tiền điện tử. 2 lỗ hổng này được sử dụng trong cuộc tấn công thực thi mã từ xa có liên quan đến lỗ hổng Sandbox Escape.

Mới đây Tor Project đã phát hành phiên bản Tor 8.5.2 vá lỗ hổng RCE. Chỉ một ngày sau đó hãng đã phát hành phiên bản 8.5.3 để vá lỗ hổng Sandbox Escape trên một loạt các trình duyệt Firefox.

“Bản phát hành này bao gồm các bản vá lỗ hổng bảo mật quan trọng trên trình duyệt web Firefox, bao gồm lỗ hổng Sandbox Escape, khi được kết hợp với các lỗ hổng bảo mật khác có thể tạo ra các cuộc tấn công thực thi mã từ xa trên máy tính người dùng”.

tor browser 8 5 3 va lo hong bao mat zero day tren firefox 3

Một khi các lỗ hổng này được liên kết với nhau có thể tải xuống và cài đặt Trojan đánh cắp thông tin trên máy tính nạn nhân cũng như truy cập hệ thống mạng từ xa. Để hạn chế các cuộc tấn công có thể xảy ra, người dùng buộc phải cài đặt và nâng cấp Tor Browser 8.5.3 càng sớm càng tốt.


Đừng quên truy cập dts-l mỗi ngày để cập nhật tin công nghệ mới nhất nhé. Ngoài ra, các bạn theo dõi thông tin Google Duo cho phép gửi ảnh trực tiếp tới liên hệ cụ thể tại đây.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button