Microsoft Edge dính lỗ hổng làm lộ dữ liệu cookie và mật khẩu

Mai Phương Lý15:43 15/05/2017

Nhà nghiên cứu bảo mật Manuel Caballero đã phát hiện ra một lỗ hổng trình duyệt Edge của Windows 10, cho phép hacker đánh cắp mật khẩu và dữ liệu cookie từ máy tính nạn nhân.

Lỗ hổng bảo mật trên Edge khiến mật khẩu của người dùng dễ dàng bị lộ ra bên ngoài. ẢNH: AFP

Theo Neowin, với dữ liệu được thu thập từ lỗ hổng bảo mật, hacker hoàn toàn có thể truy cập trái phép vào tài khoản Facebook hay Twitter của nạn nhân.

Caballero giải thích vấn đề bắt nguồn từ lỗ hổng Same Origin Policy (SOP) trong Edge, một biện pháp bảo mật nhằm ngăn chặn những dữ liệu được sử dụng trên một miền không được truy cập thông qua mạng khác. Tuy nhiên, có vẻ như việc Microsoft áp dụng chính sách bảo mật này đã để lại nhiều sai sót không mong muốn, và đây là lỗ hổng thứ ba trong chính sách.

Video đang HOT

Thậm chí vấn đề còn tệ hơn khi hai lỗ hổng được phát hiện trước đây vẫn chưa được vá trong bản cập nhật mới nhất dành cho Windows, và Caballero cho biết phương pháp của ông thậm chí còn nhanh và nguy hiểm hơn. Ông cũng cho rằng chu kỳ vá lỗi của Microsoft dành cho Edge yếu kém hơn khi so sánh với các trình duyệt khác như Chrome và Firefox.

Được biết, phát hiện này được đưa ra chỉ vài ngày sau khi nhóm Project Zero của Google phát hiện ra một lỗ hổng trong Windows 10 mà họ cho rằng là “điên rồ” và “tồi tệ nhất” trong thời gian gần đây. Tuy nhiên lỗ hổng này đã được Microsoft sửa chữa ngay sau khi phát hiện thông qua bản vá cập nhật Patch Tuesday phát hành mới đây.

Kiến Văn

Theo Thanhnien

Microsoft thử nghiệm trình duyệt web bảo mật Edge cho doanh nghiệp Phiên bản mới nhất của hệ điều hành Windows 10 là Insider Preview Build, sẽ tích hợp thêm ứng dụng Windows Defender Application Guard cho trình duyệt Microsoft Edge. Application Guard khiến trình duyệt Edge mạnh mẽ hơn gấp bội. ẢNH CHỤP MÀN HÌNH Theo Engadget, công cụ này đã được công bố vào tháng 9 năm ngoái nhưng chỉ mới chính thức...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

iPhone sẽ 'suy tàn' sau 10 năm nữa?00:36

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Tin công nghệ 19-5: iOS 19 có thể giúp iPhone tăng đáng kể thời lượng pin

08:26:21 20/05/2025

Ngành X-quang là ví dụ điển hình. Việc chụp MRI hay CT đòi hỏi nhiều bước xác nhận trước khi bệnh nhân đến. Thay vì xử lý thủ công, tác nhân AI giúp đẩy nhanh quy trình, từ kiểm tra bảo hiểm đến tạo lệnh chụp, mang lại trải nghiệm mượt ...

Đưa ứng dụng AI vào quy trình thẩm định thuốc

08:24:43 20/05/2025

Các cuộc gặp được cho là để thảo luận về một dự án có tên là cderGPT , nhiều khả năng là cách viết tắt cho Trung tâm Đánh giá và Nghiên cứu Thuốc (Center for Drug Evaluation and Research), đơn vị phụ trách giám sát thuốc kê đơn và không...

Giải pháp xác thực định danh điện tử đạt chứng nhận quốc tế về sinh trắc học

07:43:16 20/05/2025

FPT eID giải pháp xác thực định danh điện tử do Công ty cổ phần FPT (FPT) phát triển đã đồng thời đạt được hai chứng nhận quốc tế danh giá trong lĩnh vực sinh trắc học.

Khi AI biết kiểm chứng thông tin: Bước tiến mới từ Viettel AI tại NAACL 2025

18:51:11 19/05/2025

Tại NAACL 2025, một trong những hội nghị AI hàng đầu thế giới tổ chức tại Hoa Kỳ, Viettel AI đã giới thiệu VeGraph - phương pháp kiểm chứng thông tin giúp tăng độ chính xác lên tới 5% so với các phương pháp hiện có.

AirPods không còn là 'tai nghe' đơn thuần

14:31:07 19/05/2025

Trước đó, Táo khuyết đã giới thiệu 2 tính năng mới cho tai nghe AirPods Max. Kể từ bản cập nhật iOS 18.4, thiết bị sẽ hỗ trợ độ trễ cực thấp và khả năng phát âm thanh chất lượng cao (lossless) qua cáp USB-C.

Cân nhắc khi thử nghiệm bản beta của One UI 8

14:09:52 19/05/2025

Samsung có thể bắt đầu thử nghiệm beta của One UI 8 dựa trên Android 16 cho các thiết bị Galaxy trong thời gian sớm.

Bùng nổ trí tuệ nhân tạo làm tăng mạnh nhu cầu về NAND Flash

14:09:41 19/05/2025

Để đáp ứng xu hướng này, Kioxia đang tập trung vào các sản phẩm tiên tiến như SSD PCIe 5.0 LC9 dung lượng 122,88 TB và công nghệ NAND 3D 332 lớp, mang lại tốc độ truyền dữ liệu nhanh hơn 33% và hiệu suất năng lượng tốt hơn.

5 ứng dụng Samsung người dùng Galaxy nên tải về do không cài sẵn

14:07:09 19/05/2025

Khi nhắc đến các ứng dụng độc quyền của Samsung, nhiều người dùng Galaxy thường có cái nhìn tiêu cực khi cho rằng chúng là rác hoặc không cần thiết.

Dung lượng pin iPhone 17 Air là 'nỗi thất vọng lớn'

14:02:45 19/05/2025

Với thiết kế hứa hẹn mỏng hơn cả Galaxy S25 Edge mà Samsung ra mắt gần đây, nhiều người có thể đặt dấu hỏi về pin trên iPhone 17 Air sẽ ra sao.

16 GB RAM không còn đủ cho game thủ

13:54:02 19/05/2025

16 GB từng là chuẩn mực cho RAM PC chơi game, nhưng sự phát triển không ngừng của công nghệ và game AAA, dung lượng này đang dần trở nên không đủ.

One UI 7 có siêu năng lực mà Google có thể sao chép

09:21:32 19/05/2025

Đánh giá ban đầu cho thấy khả năng xử lý ngày và giờ của One UI 7 thậm chí còn ấn tượng hơn so với Tick Tick. Tuy nhiên, một nhược điểm của Samsung Calendar là nó giữ lại toàn bộ thông tin mà người dùng nhập vào tiêu đề sự kiện hoặc lời...

TikTok tích hợp tính năng AI mới đầy 'ma thuật'

20:41:41 18/05/2025

TheoGizChina, nền tảng video ngắn TikTok vừa tiếp tục khẳng định vị thế tiên phong trong đổi mới sáng tạo, bằng việc tung ra một công cụtrí tuệ nhân tạo(AI) mới đầy mạnh mẽ mang tên AI Alive .