Google công bố lỗ hổng tồn tại 5 năm trên Safari

0 Thanh Niên Online

Theo nhóm Project Zero của Google, lỗ hổng trên trình duyệt Safari này có tuổi đời hơn 5 năm và đã được vá đến 2 lần.

The Hacker News cho biết, lỗ hổng bảo mật trong trình duyệt Safari đã được hãng vá vào đầu năm. Lỗi được phát hiện lần đầu và khắc phục từ năm 2013, nhưng nhóm Project Zero cho biết lỗi này bị phát hiện lại từ tháng 12.2016.

Được gắn tên CVE-2022-22620 với điểm CVSS lên tới 8,8, lỗ hổng liên quan đến một thành phần WebKit có thể bị khai thác bởi một nội dung web đặc biệt giúp hacker có thể thực thi mã.

Đầu tháng 2.2022, Apple đã tung bản vá lỗi trên các hệ điều hành iOS, iPadOS và macOS, thừa nhận lỗi có thể đã bị khai thác.

Google công bố lỗ hổng tồn tại 5 năm trên Safari - ảnh 1

Quá trình tái cấu trúc của Apple khiến lỗi nguy hiểm trên trình duyệt Safari quay trở lại và tồn tại trong 5 năm

chụp màn hình

Theo nhóm Project Zero, lỗi này được phát hiện lần đầu vào năm 2013 và đã được vá hoàn toàn. Nhưng sau đó 3 năm trong quá trình tái cấu trúc, Apple đã để lỗ hổng quay trở lại và tồn tại trong 5 năm.

Viết trên blog, nhóm Project Zero nhận định hacker hiện nay không cần dò tìm các lỗi 0-days mới để khai thác. Thay vào đó có thể sử dụng các lỗ hổng có liên quan chặt chẽ đến các lỗ hổng đã được tiết lộ trước đó.

Trong năm 2022, nhóm Project Zero cũng đã phát hiện nhiều biến thể của lỗi 0-days trên các hệ điều hành và trình duyệt phổ biến, từ Chromium, Windows, Pixels và iOS.

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Thông số khủng Apple M2 Extreme lộ diện

Thông số khủng Apple M2 Extreme lộ diện

Báo cáo mới nhất đến từ Mark Gurman của Bloomberg cho biết Apple đang phát triển Mac Pro với chip hàng đầu M2 Extreme mà công ty sẽ ra mắt vào cuối năm nay hoặc đầu năm sau.

Thua lỗ nặng nề, Intel đóng cửa bộ phận SSD

Thua lỗ nặng nề, Intel đóng cửa bộ phận SSD

Vào năm 1968, Intel phát hành giải pháp lưu trữ đầu tiên của mình, đó là Intel 3101 - bộ nhớ truy cập ngẫu nhiên tĩnh SRAM. Sau đó, Intel có các giải pháp khác nhau, với đỉnh cao là ổ SSD Intel X25.