Mozilla vừa phát hành bản cập nhật quan trọng Firefox 136.0.4 để khắc phục lỗ hổng bảo mật CVE-2025-2857. Đây là một lỗ hổng nghiêm trọng trong cơ chế quản lý Inter-Process Communication (IPC), cho phép kẻ tấn công vượt qua sandbox trên Firefox dành cho Windows. Bản cập nhật của Mozilla được phát hành chỉ vài ngày sau khi Google vá một lỗ hổng tương tự trong Chrome đang bị khai thác dưới dạng lỗ hổng zero-day.

Trong ngày 12/9 vừa qua, Adobe và Mozilla đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day nghiêm trọng trên các sản phẩm của mình. Hai lỗ hổng được biết đến lần lượt là CVE-2023-26369 của Adobe và CVE-2023-4863 của Mozilla.

Vừa qua, Mozilla đã thông báo đến người dùng rằng một số tiện ích bổ sung có thể bị chặn trên một số trang nhất định như một phần của tính năng mới có tên Miền cách ly (Quarantined Domains).

Hãng Mozilla đã công bố một giải pháp mới để cải thiện quyền riêng tư của người dùng trong phiên bản trình duyệt Firefox 86, bằng việc giới thiệu một tính năng mới giúp ngăn chặn việc theo dõi người dùng từ trang web này sang trang web khác.

Tháng 1/2021, Microsoft, Adobe và Mozilla đều đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Tháng 11/2020, Microsoft, Adobe và Mozilla đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Microsoft sẽ xem xét loại bỏ lần lượt các hỗ trợ cho các chứng chỉ TLS sử dụng thuật toán hàm băm SHA-1 vào đầu tháng 6/2016. Quyết định này đã được đưa ra khi các tính toán gần đây cho thấy rằng việc tạo ra va chạm đã nhanh và rẻ hơn so với các dự toán trước đây. Điều đó có thể dẫn đến nguy cơ mất an toàn cho các chứng chỉ này.