Lỗ Hổng Mới Trên Microsoft Edge Có Thể Khiến Người Dùng Bị Mất Mật Mã

16 Tháng Năm 201712:00 SA(Xem: 13995)
Lỗ Hổng Mới Trên Microsoft Edge Có Thể Khiến Người Dùng Bị Mất Mật Mã
blank

Khoảng giữa tháng 05/2017, một lỗ hổng bảo mật trên Microsoft Edge đã bị phát hiện. Vấn đề là Microsoft đã từng được cảnh báo nhiều về nguyên nhân tạo ra lỗ hổng nhưng chưa thực hiện bất kỳ động thái vá lỗi.

 

Theo trang Neowin, Manuel Caballero, nhà bảo mật độc lập đến từ Argentina đã tình cờ phát hiện một lỗ hổng nghiêm trọng trên trình duyệt Microsoft Edge. Nếu bị lợi dụng thành công, hacker hoàn toàn có thể đánh cắp dữ liệu cookies và mật mã nhiều dịch vụ như Facebook hay Twitter của người dùng dễ dàng.

 

Nguyên nhân của lỗ hổng xuất phát từ SOP (Same Origin Policy), một chức năng bảo mật quan trọng giúp ngăn chặn truy cập và sử dụng trái phép dữ liệu trên cùng tên miền từ một tên miền khác. Đáng tiếc, chức năng chưa hoạt động ổn định và được Microsoft quan tâm thực sự. Microsoft hiện vẫn chưa tung ra các bản vá cho lỗ hổng. Chu kỳ phát hành các bản cập nhật vá lỗi khá chậm trễ của Microsoft Edge là một phần nguyên nhân dẫn tới Microsoft Edge vẫn chưa được vá lỗi triệt để.

 

Trong khi đó, nhóm dự án Project Zero cũng đã chỉ ra một lỗ hổng nghiêm trọng trên Windows 10. Ngay sau đó, Microsoft đã kịp thời phát hành bản vá lỗi. Microsoft hiện chưa đưa ra lời bình luận cho thông tin mới.

51Vote
41Vote
33Vote
21Vote
10Vote
3.36
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

04 Tháng Mười Một 2017
Tính đến tháng 11/2017, đa số người dùng đã chuyển từ trình duyệt mặc định Microsoft Edge của Windows 10 sang sử dụng Google Chrome. Theo dữ liệu mới nhất từ trang NetMarketShare, thị phần Microsoft Edge càng ngày càng giảm từ tháng 09/2017 và tiếp tục giảm trong tháng 10/2017.

28 Tháng Mười 2017
Khoảng cuối tháng 10/2017, Microsoft đã chính thức phát hành Sonar, một công cụ mã nguồn mở mới với công dụng kiểm tra hiệu năng và lỗ hổng bảo mật cho bất kỳ trang web nào.

22 Tháng Mười 2017
Khoảng cuối tháng 10/2017, Microsoft đã bắt đầu phát hành phiên bản cập nhật Windows 10 Fall Creators đến cho máy tính người dùng cùng với những tính năng thú vị như Windows Mixed Reality. Ngoài một số tính năng được nhắc đến, Microsoft đã âm thầm bổ sung thêm vào tính năng chống gian lận cho các trò chơi.

20 Tháng Mười 2017
Khoảng giữa tháng 10/2017, Chrome Cleanup đã được tái thiết kế lại và nâng cấp với công cụ mới, sẽ âm thầm chạy dưới nền trình duyệt để phát hiện và cảnh báo cho người dùng Windows về những phần mềm độc hại.

17 Tháng Mười 2017
Khoảng giữa tháng 10/2017, vụ tấn công mạng quy mô lớn thông qua lỗ hổng bảo mật của giao thức kết nối WPA2 đang khiến nhiều người lo âu, để trấn an người dùng, Google đã tích hợp thêm một số tính năng diệt virus ngay trên trình duyệt Chrome của hãng. Như vậy, người dùng Chrome trên Windows đã có thể phần nào yên tâm hơn mỗi khi lướt web.

17 Tháng Mười 2017
Microsoft đang nỗ lực trong việc khiến Windows 10 trở nên dễ sử dụng hơn. Khoảng giữa tháng 10/2017, một số nguồn tin cho biết Microsoft hiện đang nghiên cứu một tính năng mới hỗ trợ kích hoạt hệ thống điều hướng chỉ dẫn với sự hỗ trợ của trợ lý ảo Cortana.