Theo Neowin, với dữ liệu được thu thập từ lỗ hổng bảo mật, hacker hoàn toàn có thể truy cập trái phép vào tài khoản Facebook hay Twitter của nạn nhân.
Caballero giải thích vấn đề bắt nguồn từ lỗ hổng Same Origin Policy (SOP) trong Edge, một biện pháp bảo mật nhằm ngăn chặn những dữ liệu được sử dụng trên một miền không được truy cập thông qua mạng khác. Tuy nhiên, có vẻ như việc Microsoft áp dụng chính sách bảo mật này đã để lại nhiều sai sót không mong muốn, và đây là lỗ hổng thứ ba trong chính sách.
Thậm chí vấn đề còn tệ hơn khi hai lỗ hổng được phát hiện trước đây vẫn chưa được vá trong bản cập nhật mới nhất dành cho Windows, và Caballero cho biết phương pháp của ông thậm chí còn nhanh và nguy hiểm hơn. Ông cũng cho rằng chu kỳ vá lỗi của Microsoft dành cho Edge yếu kém hơn khi so sánh với các trình duyệt khác như Chrome và Firefox.
Được biết, phát hiện này được đưa ra chỉ vài ngày sau khi nhóm Project Zero của Google phát hiện ra một lỗ hổng trong Windows 10 mà họ cho rằng là “điên rồ” và “tồi tệ nhất” trong thời gian gần đây. Tuy nhiên lỗ hổng này đã được Microsoft sửa chữa ngay sau khi phát hiện thông qua bản vá cập nhật Patch Tuesday phát hành mới đây.
Bình luận (0)