Google tiết lộ lỗ hổng Windows khiến Microsoft ‘nóng mặt’
Trên blog bảo mật của Google, nhóm phân tích các mối đe dọa của công ty đã tiết lộ một lỗ hổng nghiêm trọng trong Windows 10, điều này khiến Microsoft vô cùng “ nóng mặt”, theo The Verge.
Microsoft cho rằng việc công khai lỗ hổng Windows của Google là quá sớm và nguy hiểm. ẢNH: REUTERS
Nhóm bảo mật của Google cho biết, lỗ hổng cho phép kẻ tấn công có thể thoát khỏi sandbox – một kỹ thuật rất quan trọng trong bảo mật giúp hạn chế việc truy cập vào tài nguyên hệ thống của các ứng dụng ngoài, thông qua một lỗ hổng trong hệ thống Win32k.
Đáng chú ý, thông tin về lỗ hổng đã được Google công khai chỉ 10 ngày sau khi báo cáo lỗi cho Microsoft để công ty này tung bản vá đến người tiêu dùng.
Video đang HOT
Thông tin công bố của Google chỉ cung cấp một mô tả chung về lỗi giúp người dùng có đủ thông tin để nhận ra một cuộc tấn công tiềm năng, trong khi những kẻ tội phạm không phải dễ dàng tìm ra lỗ hổng.
Đó là lý do khiến Microsoft chỉ trích gay gắt việc tiết lộ của Google. Trong một tuyên bố, một phát ngôn viên công ty nói “Tiết lộ ngày hôm nay của Google sẽ đặt khách hàng vào những nguy cơ tiềm ẩn. Chúng tôi khuyến cáo khách hàng sử dụng Windows 10 và trình duyệt Microsoft Edge để được bảo vệ tốt nhất”.
Vào năm 2013, Google đưa ra chính sách cho phép các lỗ hổng quan trọng được công bố chỉ 7 ngày sau khi nó được báo cáo đến nhà cung cấp. Ở thời điểm đó, một số nhà nghiên cứu chỉ trích chính sách này quá khắc nghiệt, bởi 7 ngày là không đủ thời gian để một nhà cung cấp đối phó với một lỗ hổng phức tạp.
Đây là lần đầu tiên sau 3 năm Google thực hiện chính sách công khai lỗ hổng chỉ sau một thời gian ngắn tiết lộ lỗ hổng với nhà cung cấp, mặc dù thời gian được kéo dài thành 10 ngày. Theo giải thích từ các kỹ sư Google, đó là điều cần thiết để các nhà cung cấp tập trung nhanh hơn vào việc giải quyết lỗi.
Cũng theo Google, người dùng cần tiến hành cập nhật Adobe Flash lên phiên bản mới nhất, và tốt nhất là để chế độ tự động cập nhật trước khi Microsoft tung bản vá lỗi cho Windows.
Kiến Văn
Theo Thanhnien
Adobe vá 78 lỗ hổng bảo mật cho Flash Player
Hãng Adobe vừa tung ra một bản cập nhật lớn dành cho Flash Player, với việc sửa lại 78 lỗ hổng bảo mật có trong ứng dụng này.
Adobe Flash liên tục mắc phải những lỗi liên quan đến bảo mật trong thời gian gần đây - Ảnh chụp màn hình
Theo hãng bảo mật Trend Micro, bản vá lỗi của Adobe đã sửa 75 lỗ hổng liên quan đến việc có thể bị khai thác từ xa, 3 lỗi còn lại liên quan đến các vấn đề tràn bộ nhớ khác nhau.
Bản vá lỗi phù hợp cho mọi bản Adobe Flash Player dành cho các trình duyệt web như: Google Chrome, Microsoft Edge và Internet Explorer.
Cũng theo Trend Micro, có rất nhiều lỗ hổng có thể giúp tin tặc khai thác được trình duyệt web của người dùng, từ đó nắm được quyền kiểm soát từ xa. Điều này cho thấy, Flash Player không còn là công cụ xem video an toàn và người dùng nên hạn chế sử dụng công cụ này.
Được biết, trước đó Adobe cũng đã từng đưa ra lời khuyên "khuyến khích người dùng sử dụng một chuẩn xem video trên web mới", chẳng hạn như HTML5. Ngoài ra, hãng cũng tuyên bố đổi tên ứng dụng tạo chuyển động Flash Professional CC thành Animate CC.
Điều này cho thấy Adobe đã thừa nhận rằng Flash Player có quá nhiều lỗ hổng khó có thể khắc phục, và sẽ sớm bị khai tử hoàn toàn trong thời gian tới.
Thành Luân
Theo Thanhnien
Ứng dụng Paint sẽ được Microsoft lột xác trên Windows 10 Microsoft được cho là đang xây dựng môt phiên bản hoàn toàn mới của ứng dụng Paint (công cụ vẽ và chỉnh sửa ảnh nổi tiếng) dành cho Windows 10. Ảnh rò rỉ về ứng dụng Paint mới trên Windows 10. ẢNH: CHỤP MÀN HÌNH Một người dùng Twitter đã bất ngờ tìm ra đoạn video giới thiệu ứng dụng Paint mới được...