(24h) - 1 lỗ hổng được đánh giá là nghiêm trọng vừa được phát hiện trong phiên bản mới nhất của trình duyệt nguồn mở Firefox.
Ngày hôm qua, 15/7, Mozilla lên tiếng khuyến cáo người dùng về 1 lỗ hổng được đánh giá là nghiêm trọng trong phiên bản mới nhất của trình duyệt Firefox.
Theo đó, lỗ hổng này nằm trong trình biên dịch Just-in-time (JIT) JavaScript của Firefox 3.5. Lỗ hổng có thể cho phép hacker thực hiện 1 cuộc tấn công "drive-by". Điều này có nghĩa là kẻ tấn công có thể thực thi đoạn mã hiểm độc trên máy của người dùng nếu họ truy cập 1 trang web có chứa mã độc.
Hiện tại, Mozilla vẫn chưa đưa ra được bản vá dành cho lỗ hổng này. Nhằm hạn chế rủi ro, 1 blogger đã cho rằng nên tắt trình biên dịch JIT. Tuy nhiên, Mozilla khuyến cáo rằng hành động đó có thể sẽ làm ảnh hưởng đến hiệu suất xử lý JavaScript của Firefox.
JIT là 1 phần của TraceMonkey - thành phần chính giúp Firefox 3.5 đạt được tốc độ nhanh gấp đôi so với các phiên bản trước.