Microsoft Sẽ Không Vá Lỗ Hổng Trên Trình Duyệt Edge

08 Tháng Chín 20179:00 CH(Xem: 20549)
Microsoft Sẽ Không Vá Lỗ Hổng Trên Trình Duyệt Edge
Microsoft Sẽ Không Vá Lỗ Hổng Trên Trình Duyệt Edge

Khoảng đầu tháng 09/2017, Microsoft khẳng định sẽ không đưa ra bất kỳ bản vá nào cho lỗ hổng bảo mật trình duyệt được phát hiện gần đây, dù nhiều hãng như Google và Apple đều đã có động thái đi trước.

 

Nhóm nghiên cứu bảo mật Talos đến từ Cisco đã tiết lộ một lỗ hổng bảo mật tồn tại trong tất cả các trình duyệt như Google Chrome, Apple Safari, Microsoft Edge. Trong khi Google hay Apple đều đã tung ra các bản vá lỗi, Microsoft khẳng định sẽ không đưa ra bất cứ bản sửa lỗi nào, đồng thời cho rằng đây chỉ là lỗi thiết kế, và không cần thiết phải phát hành bản cập nhật.

 

Nicolai Grødum, chuyên gia bảo mật đến từ Cisco, đã chỉ ra lỗ hổng có mã CVE-2017-5033 và CVE-2017-2419 tồn tại trong các phiên bản Google Chrome và Apple Safari cũ. Người dùng cần cập nhật hai trình duyệt trên lên phiên bản mới nhất Chrome 57.0.2987.98 và Safari 10.1 và iOS 10.3 để tránh nguy cơ từ các lỗ hổng.

 

Trong khi đó, trình duyệt Microsoft Edge, phiên bản 40.15063 đã phát hiện có lỗi, nhưng chưa được Microsoft sửa lỗi và phát hành bản vá. Điều này cũng có nghĩa là ngay cả khi đang sử dụng phiên bản Microsoft Edge mới nhất, người dùng vẫn có nguy cơ với lỗ hổng bảo mật.

 

Lỗ hổng bảo mật phát hiện trên các trình duyệt sẽ cho phép hacker có thể khởi động các cuộc tấn công XSS. Dữ liệu thu thập được từ người dùng có thể bị rao bán trực tuyến rất nguy hiểm. Tuy lỗ hổng bảo mật XSS (Cross-site Scripting) không nguy hiểm như lỗ hổng RCE nhưng nhóm Talos cảnh báo rằng, nếu không có bản vá kịp thời, thông tin cá nhân của người dùng có thể bị xâm phạm nếu hacker vượt qua được công nghệ bảo mật Content Security Policy do máy chủ thiết lập.

 

Content Security Policy là công cụ bảo mật nội dung được thiết kế đặc biệt để phòng chống các cuộc tấn công XSS, đồng thời cho phép máy chủ có thể lưu trữ các tài nguyên đáng tin cậy. Nếu không kịp thời vá lổ hỗng, hacker có thể vượt qua bức tường CPS và đánh cắp thông tin người dùng dễ dàng. Hiện Microsoft vẫn chưa đưa ra bình luận sau vụ việc các chuyên gia bảo mật Cisco cảnh báo về lỗ hổng cần được vá trên Microsoft Edge.

557Vote
40Vote
38Vote
21Vote
10Vote
4.766
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
26 Tháng Tám 2019
Tháng 08/2019, 50 năm sau lần đầu tiên con người đặt chân lên Mặt Trăng, NASA lại đang phác thảo ra những kế hoạch để trong tương lai gần tiếp tục đưa các phi hành gia chinh phục Mặt Trăng.
26 Tháng Tám 2019
Đây là tranh vẽ hay ảnh chụp?
26 Tháng Tám 2019
Khoảng cuối tháng 08/2019, một số nguồn tin cho biết, Apple đang phát triển các tấm năng lượng Mặt Trời cùng công ty Đài Loan là Wan Ja Shan Brewery Co., nổi tiếng với sản phẩm nước tương đậu nành, trong bối cảnh Apple đang đẩy mạnh sáng kiến sử dụng năng lượng tái tạo của mình.
25 Tháng Tám 2019
Khoảng cuối tháng 08/2019, Đại sứ quán Trung Quốc tại Canada cho rằng quan hệ song phương đang trải qua khó khăn và yêu cầu Ottawa trả tự do cho Giám đốc Tài chính Huawei Mạnh Vãn Châu.
25 Tháng Tám 2019
Kể từ năm 2009, Google đã đặt cho từng phiên bản lớn của hệ điều hành Android những cái tên theo chủ đề các món ngọt tráng miệng. Những tên gọi thay đổi theo thứ tự alphabet qua từng năm, đầu tiên là ANdroid Cupcake, Donut, Eclair, Froyo... và gần đây nhất là Pie. Nhưng có một bất ngờ nho nhỏ: khi phiên bản hệ điều hành di động mới nhất của Google ra mắt vào cuối tháng 08/2019, thời kỳ của những món tráng miệng cũng sẽ chấm hết.
23 Tháng Tám 2019
Khoảng cuối tháng 08/2019, các nhà nghiên cứu tại sự kiện dành cho hacker DEF CON đã cảnh báo người dùng hãy tắt Bluetooth để tránh những mối nguy về bảo mật.