Tin mới: Chưa lo xong mối lo WannaCry, Microsoft cần lo tiếp lỗi b���o mật của Microsoft Edge cho phép ��ánh cắp mật khẩu Facebook

Một lỗ hổng bảo mật mới trên Microsoft Edge vừa được một chuyên gia bảo mật phát hiện. Điều đáng đề cập, Microsoft đã từng được cảnh báo đa dạng về nguyên nhân tạo ra lỗ hổng này nhưng chưa thực hiện bất kỳ động thái vá lỗi nào.

Trang Neowin đưa tin, nhà bảo mật độc lập Manuel Caballero đến từ Argentina đã tình cờ phát hiện được một lỗ hổng nghiêm trọng trên trình duyệt Microsoft Edge. Giả dụ lợi dụng thành công lỗ hổng này, tin tặc hoàn toàn mang thể đánh cắp dữ liệu cookies và mật khẩu đa dạng dịch vụ như Facebook hay Twitter của người dùng dễ dàng.

>>> xem thêm: micro phòng thu Takstar

Caballero chia sẻ, nguyên nhân của lỗ hổng này nguồn gốc từ SOP (Same Origin Policy), 1 chức năng bảo mật quan trọng giúp ngăn chặn truy cập và tiêu dùng trái phép dữ liệu trên cùng tên miền từ một tên miền khác. Đáng tiếc, chức năng này chưa hoạt động ổn định cũng như được Microsoft để ý thực sự.

Ông cũng cho biết thêm, Microsoft vẫn chưa tung ra các bản vá cho lỗi phát sinh này ngay cả lúc trước đó đã với bằng chứng rõ ràng. Caballero tin rằng, chu kỳ phát hành những bản cập nhật vá lỗi khá chậm trễ của Microsoft Edge là 1 phần nguyên nhân dẫn tới Microsoft Edge vẫn chưa được vá lỗi triệt để.

Để chứng minh lỗi bảo mật mới trên Microsoft Edge, Caballero đã đăng tải 1 đoạn video lên YouTube ghi lại tương đối khía cạnh phương pháp lợi dụng lỗ hổng để khai thác cookies và mật khẩu dịch vụ Facebook, Twitter của các bạn.

Đoạn video mô tả bí quyết thức đánh cắp mật khẩu Twitter, Facebook thông qua lỗ hổng của Microsoft Edge

phương pháp đây chỉ vài ngày, nhóm dự án Project Zero (một nhóm chuyên sẵn lỗ hổng phần mềm của Google) đã chỉ ra một lỗ hổng nghiêm trọng trên Windows 10. Ngay sau đó, Microsoft đã kịp thời tung ra bản vá cho lỗi phát sinh.

>>> Chúng tôi cung cấp: loa karaoke bose