Khoảng giữa tháng 05/2017, một lỗ hổng bảo mật trên Microsoft Edge đã bị phát hiện. Vấn đề là Microsoft đã từng được cảnh báo nhiều về nguyên nhân tạo ra lỗ hổng nhưng chưa thực hiện bất kỳ động thái vá lỗi.
Theo trang Neowin, Manuel Caballero, nhà bảo mật độc lập đến từ Argentina đã tình cờ phát hiện một lỗ hổng nghiêm trọng trên trình duyệt Microsoft Edge. Nếu bị lợi dụng thành công, hacker hoàn toàn có thể đánh cắp dữ liệu cookies và mật mã nhiều dịch vụ như Facebook hay Twitter của người dùng dễ dàng.
Nguyên nhân của lỗ hổng xuất phát từ SOP (Same Origin Policy), một chức năng bảo mật quan trọng giúp ngăn chặn truy cập và sử dụng trái phép dữ liệu trên cùng tên miền từ một tên miền khác. Đáng tiếc, chức năng chưa hoạt động ổn định và được Microsoft quan tâm thực sự. Microsoft hiện vẫn chưa tung ra các bản vá cho lỗ hổng. Chu kỳ phát hành các bản cập nhật vá lỗi khá chậm trễ của Microsoft Edge là một phần nguyên nhân dẫn tới Microsoft Edge vẫn chưa được vá lỗi triệt để.
Trong khi đó, nhóm dự án Project Zero cũng đã chỉ ra một lỗ hổng nghiêm trọng trên Windows 10. Ngay sau đó, Microsoft đã kịp thời phát hành bản vá lỗi. Microsoft hiện chưa đưa ra lời bình luận cho thông tin mới.
- Tag :
- Microsoft Edge
- ,
- Argentina
- ,
- Project Zero
Send comment
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D605800016.-%3B)