Lỗ hổng Chrome giúp tin tặc nắm mọi thông tin Facebook có được từ người dùng

Theo dõi VGT trên

Cập nhật thường xuyên các phiên bản nâng cấp của trình duyệt luôn là cách hữu hiệu và đơn giản nhất để người dùng tự bảo vệ thông tin của mình.

Lỗ hổng Chrome giúp tin tặc nắm mọi thông tin Facebook có được từ người dùng - Hình 1

Lỗ hổng an ninh trên Chrome đã được vá ở phiên bản 68 mới ra mắt

Mới đây, Google đã cập nhật phiên bản trình duyệt Chrome 68 tích hợp tính năng đánh dấu mọi website không sử dụng HTTPS là “Không bảo mật”, động thái này nhằm mang đến môi trường duyệt web an toàn hơn cho người dùng internet.

Trang TheHackerNews dẫn lời nhà nghiên cứu bảo mật Ron Masas của công ty nghiên cứu Imperva cho hay, các trình duyệt web tồn tại một lỗ hổng khiến tin tặc có thể tìm ra mọi thông tin người dùng lưu trữ nên các nền tảng web khác như Facebook hay Google. Hacker chỉ việc sử dụng vài mẹo đơn giản để thu hút người dùng ghé qua website mục tiêu nhằm thực hiện quá trình thu thập thông tin.

Lỗ hổng được đặt tên CVE-2018-6177 lợi dụng điểm yếu của các nhãn HTML âm thanh, video và ảnh hưởng tới mọi trình duyệt được hỗ trợ bởi Blink Engine, trong đó có Google Chrome.

Video đang HOT

Để minh họa các cuộc tấn công, nhóm nghiên cứu dùng Facebook làm ví dụ. Đây là mạng xã hội phổ biến nhất thế giới và thu thập rất nhiều thông tin cá nhân người dùng như tuổi, giới tính, nơi cư trí, thói quen, sở thích…

Các nhà nghiên cứu đã tạo ra rất nhiều bài đăng khác nhau với đa dạng tổ hợp giới hạn người xem nhằm phân loại nạn nhân dựa theo độ tuổi, vị trí, sở thích hay giới tính.

Ví dụ, nếu một bài đăng được xác định chỉ hiển thị cho người dùng Facebook dưới 26 tuổi, giới tính nam, có mối quan tâm về tấn công mạng hay bảo mật thông tin được tải thành công, kẻ tấn công có thể thu được dữ liệu cá nhân về người dùng đã xem bài đăng đó, bất chấp các cài đặt bảo mật cuả họ.

Quản trị viên của những website lưu trữ thông tin không có cách trực tiếp nào để phát hiện ra một bài đăng có được cài thành công tới nhóm đối tượng xem hay không.

Phương pháp này không hiển thị bài đăng Facebook nào được thực hiện có chủ đích nhưng vẫn cho phép kẻ tấn công kiểm soát được website (sử dụng JaveScript) để đo lường quy mô của tài nguyên gốc và số lượng yêu cầu để tìm ra chính xác bài đăng nào đã thành công trong việc thu thập thông tin của Facebook từ từng cá nhân tiếp cận.

Một thành viên trong đội bảo mật của Google cũng chỉ ra rằng lỗ hổng có thể được sử dụng trên các website sử dụng API để thu thập thông tin về lượt truy cập cụ thể của người dùng.

Cốt lõi của lỗ hổng vẫn tương tự như một lỗi trên trình duyệt được phát hiện từ tháng 6 vừa qua, liên quan đến các lệnh yêu cầu tới tập tin video và âm thanh, cho phép kẻ tấn công đọc được nội dung của Gmail hay các tin nhắn riêng tư trên Facebook.

Nhóm nghiên cứu của Imperva đã báo cáo lỗ hổng tới Google cùng bằng chứng và đội bảo mật phụ trách Chrome đã vá thành công trong phiên bản 68 mới ra mắt. Do vậy, người dùng trình duyệt này được khuyến cáo cập nhật trình duyệt để bảo vệ dữ liệu của mình.

Theo : Tri Thức Trẻ

Intel phát hiện lỗ hỏng bảo mật nghiêm trọng có tên "Foreshadow" trong chip mới

Sau Spectre và Meltdown, đây là lần thứ ba Intel dính phải lỗ hỏng bảo mật tồn tại trong phần cứng của bộ vi xử lý với tên gọi "Foreshadow".

Intel phát hiện lỗ hỏng bảo mật nghiêm trọng có tên Foreshadow trong chip mới - Hình 1

Mới đây, giá cổ phiếu của Intel giảm nhẹ sau khi công ty tiết lộ một lỗ hỏng bảo mật nghiêm trọng có trong chip xử lý. Lỗi này có thể giúp tin tặc truy cập vào dữ liệu nhạy cảm trên máy tính cá nhân, hoặc đám mây của bên thứ ba.

Công ty đã đặt tên cho lỗ hỏng bảo mật mới là "L1 Terminal Fault". Các nhà nghiên cứu phát hiện kẻ tấn công lợi dụng lỗ hổng trong phần cứng để truy cập vào bộ nhớ của chip xử lý. Hiện Intel gọi lỗi này là Foreshadow.

Có hai phiên bản Foreshadow. Phiên bản đầu tiên được dùng để trích xuất dữ liệu từ SGX (Software Guard Extensions - Tiện ích Bảo vệ Phầm mềm). Bản tiếp theo gây ảnh hưởng đến các phần mềm hệ thống như máy ảo (Virtural Machine - VMs), ảo hóa (Hypervisors - VMM), bộ nhớ kernel hệ điều hành (OS), phương thức quản lý bộ nhớ hệ thống (System Management Mode - SMM).

Công nghệ SGX tạo ra những phân vùng an toàn nhằm bảo vệ dữ liệu nhạy cảm. Dựa trên từng nhu cầu cụ thể, SGX sở hữu bộ nhớ riêng tách biệt hoàn toàn với các phần mềm hệ thống khác. Đáng chú ý là Tiện ích bảo vệ phần mềm này chỉ được giới thiệu cho bộ xử lý Intel Core thế hệ thứ 6 (Skylake). Và lỗ hổng bảo mật Foreshadow đe dọa tấn công SGX.

Các chuyên gia bảo mật đã phát hiện lỗi chip cách đây một tháng. Điều này giúp cho Intel và công ty điện toán đám mây có thời gian khắc phục trước khi đưa ra thông báo chính thức.

Intel cho biết, họ cố gắng giảm thiểu khả năng tin tặc tấn công lỗ hổng bảo mật Foreshadow. Cho đến hiện tại, vẫn chưa có báo cáo về một vụ tấn công nào.

Bên cạnh đó, Intel cũng đang đối mặt với nguy cơ bị chính AMD vượt mặt trong thời gian tới. Hãng tuyên bố chip Cannon Lake sản xuất theo tiến trình 10nm sẽ không có mặt trước năm 2019. Trong khi đó, đối thủ của Intel tuyên bố đã sẵn sàng tung ra thị trường bộ xử lý sử dụng tiến trình 7nm năm 2019.

Theo : Tri Thức Trẻ

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Sao nam hot nhất lúc này: Được Trấn Thành o bế, vướng tin đồn yêu Tiểu VySao nam hot nhất lúc này: Được Trấn Thành o bế, vướng tin đồn yêu Tiểu Vy
06:18:45 20/01/2025
4 tháng đen tối của Thiên An khi mang thai lần 34 tháng đen tối của Thiên An khi mang thai lần 3
08:43:16 20/01/2025
Mẹ bỏ đi, bố bị tâm thần bỗng một ngày đưa về nhà đứa em "nhặt được", người con trai rơi vào khó xử - Cú ngoặt thế kỷ xảy ra!Mẹ bỏ đi, bố bị tâm thần bỗng một ngày đưa về nhà đứa em "nhặt được", người con trai rơi vào khó xử - Cú ngoặt thế kỷ xảy ra!
08:50:51 20/01/2025
Rộ tin cặp chị - em Vbiz hẹn hò bí mật nay đã rạn nứt, đàng trai nghi cặp Hoa hậu hot hàng đầu VbizRộ tin cặp chị - em Vbiz hẹn hò bí mật nay đã rạn nứt, đàng trai nghi cặp Hoa hậu hot hàng đầu Vbiz
07:09:06 20/01/2025
Thiên An âm thầm chịu nợ nần, chi tiết số dư tài khoản thật gây sốcThiên An âm thầm chịu nợ nần, chi tiết số dư tài khoản thật gây sốc
08:53:57 20/01/2025
Người đàn ông ở Hà Nội mất gần nửa tỷ đồng khi làm "số định danh" cho conNgười đàn ông ở Hà Nội mất gần nửa tỷ đồng khi làm "số định danh" cho con
06:28:06 20/01/2025
3 phim Hàn 18+ cổ trang hay tuyệt cú mèo nhất định phải xem: Một siêu phẩm hủy hoại nàng ngọc nữ gây phẫn nộ3 phim Hàn 18+ cổ trang hay tuyệt cú mèo nhất định phải xem: Một siêu phẩm hủy hoại nàng ngọc nữ gây phẫn nộ
06:20:23 20/01/2025
Mở minishow quy tụ dàn khách mời khủng toàn Chị Đẹp, Ngọc Phước vẫn sợ ế vé trước thềm Tết đếnMở minishow quy tụ dàn khách mời khủng toàn Chị Đẹp, Ngọc Phước vẫn sợ ế vé trước thềm Tết đến
06:54:09 20/01/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Vì sao người xưa đặc biệt kiêng kị việc xới cơm một lần?

Vì sao người xưa đặc biệt kiêng kị việc xới cơm một lần?

Trắc nghiệm

09:51:05 20/01/2025
Theo quan niệm dân gian, việc xới cơm một lần mang ý nghĩa không tốt. Người xưa bảo: Một cây hòe trước nhà không chiêu của báu cũng chiêu tiền bạc
T1 và Zeus có thể đều đang lạc lối

T1 và Zeus có thể đều đang lạc lối

Mọt game

09:43:43 20/01/2025
Cùng gặp vấn đề nhưng T1 sáng cửa hơn Zeus rất nhiều. Một trong những drama lớn nhất giai đoạn cuối năm 2024 của làng LMHT chính là giữa T1 - Zeus.
Rộ trend loại bỏ phòng khách truyền thống: 3 thiết kế thay thế được gọi tên

Rộ trend loại bỏ phòng khách truyền thống: 3 thiết kế thay thế được gọi tên

Sáng tạo

09:40:53 20/01/2025
Phòng khách là một trong những không gian quan trọng của gia đình, thậm chí còn được xem là vị trí đắc địa vì là bộ mặt của ngôi nhà, là nơi tiếp đón khách đến chơi.
Những 'quái vật' gây ám ảnh nhất Việt Nam, có con thật sự tồn tại trên đời

Những 'quái vật' gây ám ảnh nhất Việt Nam, có con thật sự tồn tại trên đời

Lạ vui

09:38:57 20/01/2025
Những câu chuyện xoay quanh các sinh vật kỳ bí và đáng sợ luôn kích thích sự chú ý và trí tưởng tượng của công chúng. Từ những loài vật được cho là mang đến tai họa cho đến các ẩn bí ẩn chưa được giải đáp
Tô thắm thêm tình đoàn kết, hữu nghị Việt Nam - Campuchia

Tô thắm thêm tình đoàn kết, hữu nghị Việt Nam - Campuchia

Thế giới

09:24:40 20/01/2025
Trong không khí vui tươi, sôi nổi và đoàn kết, các sinh viên, khách mời của cả Việt Nam, Campuchia đã cùng nhau biểu diễn, thưởng thức những tiết mục văn nghệ đặc sắc, thể hiện bản sắc văn hóa dân tộc, giao lưu và tình hữu nghị giữa thế...
Mẹ bầu trầm cảm ảnh hưởng đến thai kỳ như thế nào?

Mẹ bầu trầm cảm ảnh hưởng đến thai kỳ như thế nào?

Sức khỏe

09:22:48 20/01/2025
Tuy không phải phụ nữ nào có thai cũng sẽ bị trầm cảm nhưng thai phụ và gia đình cần nhận biết sớm các triệu chứng của bệnh để có biện pháp hỗ trợ, khắc phục trầm cảm khi mang thai hiệu quả.
Danh hài Hoài Linh U60: Tôi tăng 6kg, thi thoảng bị rối loạn nhịp tim

Danh hài Hoài Linh U60: Tôi tăng 6kg, thi thoảng bị rối loạn nhịp tim

Sao việt

08:49:25 20/01/2025
Sau biến cố cuộc sống và sức khỏe, NSƯT Hoài Linh sống đơn giản, suy nghĩ tích cực. Anh tìm niềm vui bên gia đình, thú vui đi rẫy, nuôi chim cá để tinh thần nhẹ nhõm.
Bức ảnh chụp tại giường bệnh khiến triệu người xúc động: "Hóa ra tình yêu chân thành là vậy"

Bức ảnh chụp tại giường bệnh khiến triệu người xúc động: "Hóa ra tình yêu chân thành là vậy"

Netizen

08:45:08 20/01/2025
Năm 2021, những bức ảnh chụp tại giường bệnh của Khoa Tiêu hóa của Bệnh viện Nhân dân Ngân Châu, Chiết Giang do y tá bệnh viện chia sẻ đã thu hút đông đảo sự chú ý của cư dân mạng nước này.
Nhan sắc ngọt như kẹo của Yên Đan phim Đi về miền có nắng

Nhan sắc ngọt như kẹo của Yên Đan phim Đi về miền có nắng

Hậu trường phim

08:43:47 20/01/2025
Dù đảm nhận vai nữ phụ nhưng Yên Đan lại đang nhận được nhiều sự chú ý trong phim Đi về miền có nắng trên VTV3.
Ruud Van Nistelrooy không cần thương hại

Ruud Van Nistelrooy không cần thương hại

Sao thể thao

08:36:26 20/01/2025
Trận thua Fulham ở tối thứ Bảy là trận thua thứ bảy của họ tại Premier League - điều chỉ xảy ra 4 lần trong lịch sử của đội vô địch Premier League 2015/16.
Sao nam quậy banh showbiz nợ gần 13 triệu vẫn vung tiền gây sốc cho hot girl, ngông cuồng đòi dẹp cả ngân hàng

Sao nam quậy banh showbiz nợ gần 13 triệu vẫn vung tiền gây sốc cho hot girl, ngông cuồng đòi dẹp cả ngân hàng

Sao châu á

07:17:37 20/01/2025
Dư luận xứ tỷ dân đang tỏ ra ngán ngẩm với thái độ hành xử ngông nghênh, ngạo mạn, không biết đúng sai trước sau của Lý Minh Đức.