Microsoft Sẽ Không Vá Lỗ Hổng Trên Trình Duyệt Edge

08 Tháng Chín 20179:00 CH(Xem: 20472)
Microsoft Sẽ Không Vá Lỗ Hổng Trên Trình Duyệt Edge
Microsoft Sẽ Không Vá Lỗ Hổng Trên Trình Duyệt Edge

Khoảng đầu tháng 09/2017, Microsoft khẳng định sẽ không đưa ra bất kỳ bản vá nào cho lỗ hổng bảo mật trình duyệt được phát hiện gần đây, dù nhiều hãng như Google và Apple đều đã có động thái đi trước.

 

Nhóm nghiên cứu bảo mật Talos đến từ Cisco đã tiết lộ một lỗ hổng bảo mật tồn tại trong tất cả các trình duyệt như Google Chrome, Apple Safari, Microsoft Edge. Trong khi Google hay Apple đều đã tung ra các bản vá lỗi, Microsoft khẳng định sẽ không đưa ra bất cứ bản sửa lỗi nào, đồng thời cho rằng đây chỉ là lỗi thiết kế, và không cần thiết phải phát hành bản cập nhật.

 

Nicolai Grødum, chuyên gia bảo mật đến từ Cisco, đã chỉ ra lỗ hổng có mã CVE-2017-5033 và CVE-2017-2419 tồn tại trong các phiên bản Google Chrome và Apple Safari cũ. Người dùng cần cập nhật hai trình duyệt trên lên phiên bản mới nhất Chrome 57.0.2987.98 và Safari 10.1 và iOS 10.3 để tránh nguy cơ từ các lỗ hổng.

 

Trong khi đó, trình duyệt Microsoft Edge, phiên bản 40.15063 đã phát hiện có lỗi, nhưng chưa được Microsoft sửa lỗi và phát hành bản vá. Điều này cũng có nghĩa là ngay cả khi đang sử dụng phiên bản Microsoft Edge mới nhất, người dùng vẫn có nguy cơ với lỗ hổng bảo mật.

 

Lỗ hổng bảo mật phát hiện trên các trình duyệt sẽ cho phép hacker có thể khởi động các cuộc tấn công XSS. Dữ liệu thu thập được từ người dùng có thể bị rao bán trực tuyến rất nguy hiểm. Tuy lỗ hổng bảo mật XSS (Cross-site Scripting) không nguy hiểm như lỗ hổng RCE nhưng nhóm Talos cảnh báo rằng, nếu không có bản vá kịp thời, thông tin cá nhân của người dùng có thể bị xâm phạm nếu hacker vượt qua được công nghệ bảo mật Content Security Policy do máy chủ thiết lập.

 

Content Security Policy là công cụ bảo mật nội dung được thiết kế đặc biệt để phòng chống các cuộc tấn công XSS, đồng thời cho phép máy chủ có thể lưu trữ các tài nguyên đáng tin cậy. Nếu không kịp thời vá lổ hỗng, hacker có thể vượt qua bức tường CPS và đánh cắp thông tin người dùng dễ dàng. Hiện Microsoft vẫn chưa đưa ra bình luận sau vụ việc các chuyên gia bảo mật Cisco cảnh báo về lỗ hổng cần được vá trên Microsoft Edge.

557Vote
40Vote
38Vote
21Vote
10Vote
4.766
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
31 Tháng Mười 2019
Cháy rừng dữ dội đang bùng phát tại cả hai đầu của bang California. Rạng sáng ngày 28/10/2019, đám cháy có tên là Getty Fire, bùng phát tại phía Nam California, đe dọa hàng nghìn căn nhà, trong đó có những căn đắt đỏ nhất của thành phố Los Angeles.
30 Tháng Mười 2019
Hợp tác cùng với viện nghiên cứu Methodist Houston, Lamborghini chuẩn bị đưa lên không gian loại vật liệu tổng hợp làm từ sợi carbon nhằm kiểm tra mức độ bền bỉ của nó khi gặp phải điều kiện khắc nghiệt của môi trường không trọng lực.
30 Tháng Mười 2019
Baghdadi luôn tin tưởng vào các biện pháp an ninh của mình, nhưng cuối cùng mất mạng vì bị một nội gián trong tổ chức phản bội.
30 Tháng Mười 2019
Theo CEO Sundar Pichai, đây chỉ là một cú hích tạm thời - công ty tự coi mình là một "người mới" nên có rất nhiều cơ hội tăng trưởng phía trước.
30 Tháng Mười 2019
Cuối năm 2019, những chiếc Tesla Model 3 đầu tiên được sản xuất ở Trung Quốc sẽ được gửi đến cho các khách hàng đã đặt trước. Chúng được sản xuất ở nhà máy Gigafactory Thượng Hải của Tesla. Khi điều đó xảy ra, đây có lẽ sẽ là trường hợp hiếm hoi mà Elon Musk – vị CEO nổi tiếng của Tesla có thể hoàn thành đúng một "deadline" đầy tham vọng.
30 Tháng Mười 2019
Khoảng cuối tháng 10/2019, Samsung đã để tấm hình selfie của diễn viên Cara Delevingne chụp bằng chiếc Galaxy S10 lên vệ tinh và phóng lên không gian để cổ động cho SpaceSelfie PR, chương trình được cho là lần đầu tiên gửi ảnh selfie của con người lên vũ trụ và ai cũng có cơ hội tham gia, được hiện luôn hình của mình trên chiếc Samsung S10 5G đưa lên không gian.