Microsoft Edge dính lỗ hổng làm lộ dữ liệu cookie và mật khẩu

0 Thanh Niên Online
Nhà nghiên cứu bảo mật Manuel Caballero đã phát hiện ra một lỗ hổng trình duyệt Edge của Windows 10, cho phép hacker đánh cắp mật khẩu và dữ liệu cookie từ máy tính nạn nhân.
Lỗ hổng bảo mật trên Edge khiến mật khẩu của người dùng dễ dàng bị lộ ra bên ngoài /// Ảnh: AFP Lỗ hổng bảo mật trên Edge khiến mật khẩu của người dùng dễ dàng bị lộ ra bên ngoài - Ảnh: AFP
Lỗ hổng bảo mật trên Edge khiến mật khẩu của người dùng dễ dàng bị lộ ra bên ngoài
Ảnh: AFP
Theo Neowin, với dữ liệu được thu thập từ lỗ hổng bảo mật, hacker hoàn toàn có thể truy cập trái phép vào tài khoản Facebook hay Twitter của nạn nhân.
Caballero giải thích vấn đề bắt nguồn từ lỗ hổng Same Origin Policy (SOP) trong Edge, một biện pháp bảo mật nhằm ngăn chặn những dữ liệu được sử dụng trên một miền không được truy cập thông qua mạng khác. Tuy nhiên, có vẻ như việc Microsoft áp dụng chính sách bảo mật này đã để lại nhiều sai sót không mong muốn, và đây là lỗ hổng thứ ba trong chính sách.
Thậm chí vấn đề còn tệ hơn khi hai lỗ hổng được phát hiện trước đây vẫn chưa được vá trong bản cập nhật mới nhất dành cho Windows, và Caballero cho biết phương pháp của ông thậm chí còn nhanh và nguy hiểm hơn. Ông cũng cho rằng chu kỳ vá lỗi của Microsoft dành cho Edge yếu kém hơn khi so sánh với các trình duyệt khác như Chrome và Firefox.
Được biết, phát hiện này được đưa ra chỉ vài ngày sau khi nhóm Project Zero của Google phát hiện ra một lỗ hổng trong Windows 10 mà họ cho rằng là “điên rồ” và “tồi tệ nhất” trong thời gian gần đây. Tuy nhiên lỗ hổng này đã được Microsoft sửa chữa ngay sau khi phát hiện thông qua bản vá cập nhật Patch Tuesday phát hành mới đây.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

 /// Ảnh: Bloomberg>

Uber sẽ có giá 120 tỉ USD sau khi chào sàn chứng khoán?

Uber Technologies được nhiều ngân hàng dự báo có thể là doanh nghiệp đại chúng 120 tỉ USD hậu chào bán cổ phiếu lần đầu ra công chúng (IPO). Dù vậy, nhà đầu tư mới chính là những người quyết định giá trị công ty.