Mozilla đã chính thức tung sản phẩm Firefox 16.0.1 ra thị trường cách đây ít ngày để khắc phục 4 lỗ hổng bảo mật được tìm thấy trong phiên bản 16.
Mozilla đã gỡ Firefox 16 trên website của mình chỉ một ngày sau khi phiên bản mới được phát hành, lý do là bởi những lỗi bảo mật có thể khiến cho một trang web độc đánh cắp URL của các website khác mà người sử dụng truy cập vào. Những tình huống như vậy cần phải bị ngăn chặn bởi cơ chế bảo mật của trình duyệt.
Chuyên gia nghiên cứu bảo mật Gareth Heyes đã đưa ra bằng chứng về lỗi bảo mật này, bằng việc chứng minh thông tin về một người dùng Twitter có thể được tìm thấy khi tuy cập vào một trang web bất kỳ bởi lỗi bảo mật trên.
Vấn đề này chỉ xảy ra với phiên bản Firefox 16.0 chứ không ảnh hưởng đến các phiên bản khác. Phiên bản Firefox 16.0.1 chính là giải pháp mới được đưa ra để khắc phục tình hình.
Ngoài ra, phiên bản mới này cũng đã khắc phục lỗi bảo mật do chính một chuyên gia nghiên cứu của Mozilla phát hiện ra trước đó. Lỗi bảo mật này được tìm thấy trong phiên bản 15 và các phiên bản trước đó. Hậu quả của lỗi này có thể dẫn đến mối nguy hiểm tương tự như lỗi được phát hiện trong phiên bản 16.
Thêm vào đó, Firefox 16.0.1 cũng đã giải quyết 2 lỗi bộ nhớ trong thanh công cụ của trình duyệt, những lối này có thể làm treo máy hoặc có khả năng bị lợi dụng để cài các đoạn mã bất kỳ. Một trong hai lỗi trên chỉ ảnh hưởng đến phiên bản Android của Firefox khi chạy bên trong phần mềm Android tùy chỉnh như CyanogenMod.
Thunderbird 16.0.1 và SeaMonkey 2.13.1 đã được phát hành cùng ngày với Firefox 16.0.1 để giải quyết những lỗi bảo mật đã được “vá” trong phiên bản Firefox dành cho máy tính để bàn.
Theo pcworld.com.