Mozilla vừa phát hành bản cập nhật quan trọng Firefox 136.0.4 để khắc phục lỗ hổng bảo mật CVE-2025-2857. Đây là một lỗ hổng nghiêm trọng trong cơ chế quản lý Inter-Process Communication (IPC), cho phép kẻ tấn công vượt qua sandbox trên Firefox dành cho Windows. Bản cập nhật của Mozilla được phát hành chỉ vài ngày sau khi Google vá một lỗ hổng tương tự trong Chrome đang bị khai thác dưới dạng lỗ hổng zero-day.

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư mục Python llama_cpp_python có thể bị các tác nhân đe dọa khai thác để thực thi mã tùy ý.

Trong ngày 12/9 vừa qua, Adobe và Mozilla đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day nghiêm trọng trên các sản phẩm của mình. Hai lỗ hổng được biết đến lần lượt là CVE-2023-26369 của Adobe và CVE-2023-4863 của Mozilla.

Vừa qua, Mozilla đã thông báo đến người dùng rằng một số tiện ích bổ sung có thể bị chặn trên một số trang nhất định như một phần của tính năng mới có tên Miền cách ly (Quarantined Domains).

Hãng Mozilla đã công bố một giải pháp mới để cải thiện quyền riêng tư của người dùng trong phiên bản trình duyệt Firefox 86, bằng việc giới thiệu một tính năng mới giúp ngăn chặn việc theo dõi người dùng từ trang web này sang trang web khác.

Mozilla đã xây dựng kế hoạch biến một công nghệ bảo mật có tên DNS-over-HTTPS (DoH) thành cài đặt mặc định cho người dùng Firefox tại Hoa Kỳ trong vòng vài tuần tới.

Khi việc rò rỉ dữ liệu trong quá trình truy cập web trở thành một mối đe dọa phổ biến, người dùng cần tự trang bị cho mình các kỹ năng đảm bảo an toàn thông tin như: sử dụng trình duyệt an toàn, duyệt web với chế độ ẩn danh.... Bài viết sẽ giới thiệu về trình duyệt web firefox - được đánh giá an toàn, hạn chế rủi ro rò rỉ dữ liệu.

Một lỗ hổng nghiêm trọng trong tiện ích mở rộng trên trình duyệt Chrome và Firefox của phần mềm kiểm tra ngữ pháp Grammarly có thể khiến 22 triệu tài khoản người dùng, bao gồm tài liệu và bản ghi cá nhân bị tin tặc đánh cắp từ xa.