Khoảng đầu tháng 01/2018, ngoài việc phát hành hàng loạt bản cập nhật dành cho nhiều phiên bản khác nhau của hệ điều hành Windows, Microsoft cũng đã nâng cấp 2 trình duyệt Edge và Internet Explorer nhằm tăng cường bảo mật và hạn chế các hậu quả do vấn đề lỗ hổng Meltdown và Spectre gây ra.
Theo Microsoft, những lỗ hổng bảo mật trầm trọng đã được phát hiện có thể tạo điều kiện cho những kẻ có ý đồ xấu khai thác và lấy đi mật mã của người dùng thông qua việc chạy JavaScript code trên trình duyệt. Công ty cho biết: “ Thông qua bản cập nhật, chúng tôi đã tác động và làm thay đổi hành vi của Microsoft Edge và Internet Explorer 11 để làm giảm đi khả năng bị khai thác thông tin trong trình duyệt bằng những cuộc tấn công vào lỗ hổng bảo mật”
Để khắc phục sự cố, Microsoft đã loại bỏ SharedArrayBuffer từ Microsoft Edge - một tính năng mới được bổ sung thêm vào bản cập nhật Windows 10 Fall Creators Update. Đồng thời, hãng cũng điều chỉnh độ phân giải của performance.now() từ 5 micro giây lên 20 micro giây trên cả 2 trình duyệt. Bản cập nhật bảo mật mới cũng được phát hành đến Internet Explorer 11 dành cho Windows 7 & Windows 8.1.
- Từ khóa :
- Meltdown
- ,
- Spectre
- ,
- Internet Explorer
- ,
- Microsoft
- ,
- Windows 10
Gửi ý kiến của bạn