• Chia sẻ bài viết Lỗ hổng mới trên Microsoft Edge cho phép đánh cắp cookies, mật khẩu lên Linkhay
  • Giúp ictnews sửa lỗi

Lỗ hổng mới trên Microsoft Edge cho phép đánh cắp cookies, mật khẩu

Giữa lúc mã độc WannaCry đang hoành hành trên các hệ thống Internet và thiết bị chạy Windows trên toàn cầu, một lỗ hổng mới trên trình duyệt Microsoft Edge bất ngờ được công bố, đặt nguy cơ cao người dùng có thể mất mật khẩu tài khoản dịch vụ.

Theo trang OnMSFT đưa tin, nhà nghiên cứu bảo mật Manuel Caballero đã bất ngờ phát hiện ra một lỗ hổng mới trong dòng mã của Microsoft Edge. Lỗ hổng này vô tình tạo điều kiện cho các hacker có thể đánh cắp mật khẩu và dữ liệu cookies từ trình duyệt, thậm chí can thiệp vào nhiều tài khoản dịch vụ như Facebook hay Twitter.

Theo Manuel Caballero, nguyên nhân bắt nguồn từ vấn đề với Same Origin Policy (SOP) trong trình duyệt Microsoft Edge. Đây là một biện pháp bảo mật nhằm ngăn chặn truy cập và sử dụng dữ liệu trên cùng một tên miền từ một tên miền khác. Tuy vậy trên thực tế, tính năng SOP không hoạt động ổn định như Microsoft mong muốn. Điều này dẫn tới việc các dữ liệu cookies hay mật khẩu có thể bị đánh cắp dễ dàng.

Tệ hơn nữa, trước đó đã có hai phát hiện về vấn đề này nhưng chưa được Microsoft vá trong các bản cập nhật Windows mới nhất. Ông chỉ ra rằng, chu kỳ vá lỗi của Microsoft Edge khác biệt so với các trình duyệt như Google Chrome hay Firefox, và điều đó đã dẫn tới sự chậm trễ.

Caballero đã đăng tải một đoạn video trên YouTube mô tả cách khai thác lỗ hổng để lấy các dữ liệu như mật khẩu, cookies của tài khoản Twitter hay Facebook dễ dàng.

Đoạn video mô tả chi tiết cách khai thác lỗ hổng để lấy cookies và mật khẩu dịch vụ

Phát hiện trên của nhà nghiên cứu Caballero xuất hiện không lâu sau khi nhóm chuyên săn lùng lỗ hổng Project Zero của Google bất ngờ phát hiện một lõ hổng khá nặng trên Windows 10. Lỗi này hiện cũng đã được sữa chữa sau đó. Tuy nhiên hiện Microsoft chưa đưa ra lời bình luận nào về lỗ hổng mới xuất hiện trên Microsoft Edge.

Theo vnreview.vn

Tương tác trực tiếp với ICTnews trên Facebook

Từ khoá:
Cách trải nghiệm trình duyệt Microsoft Edge ngay trên Chrome
ICTnews – Bạn có thể sở hữu những tính năng mới nhất, hấp dẫn nhất, thông minh nhất của trình duyệt Edge bằng chính những phần mở rộng trên Chrome.
6 lý do Microsoft Edge “ăn đứt” Internet Explorer
ICTnews - Internet Explorer là trình duyệt web bị “ghét” nhất. Microsoft muốn thay đổi định kiến của cả lập trình viên lẫn người dùng bằng cách...
Hướng dẫn “triệu hồi” Internet Explorer trên Microsoft Edge
ICTnews - Đôi khi xung đột với các trang web cổ lỗ, người dùng trình duyệt Microsoft Edge cần quay trở về dùng Internet Explorer, thậm chí dùng...
Hacker khai thác lỗ hổng bảo mật nguy hiểm trên Microsoft Word như thế nào?
ICTnews - Được thông báo về một lỗi bảo mật trên phần mềm văn phòng Word, Microsoft phải mất tới 6 tháng để tung ra bản vá. Trong thời gian này,...
Lỗ hổng ít ngờ tới trong hệ thống mạng doanh nghiệp
ICTnews - Thế giới đã bước sang thời đại kỹ thuật số với sự tiếp sức của hàng loạt xu thế công nghệ mới như đám mây, di động, doanh nghiệp xã...

Video đang được xem nhiều

  • Chia sẻ bài viết Lỗ hổng mới trên Microsoft Edge cho phép đánh cắp cookies, mật khẩu lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang