Trình duyệt của Yahoo! “dính” lỗi bảo mật sau 1 ngày ra mắt

Theo dõi VGT trên

Yahoo! đã khiến không ít người phải ngạc nhiên khi bất ngờ tung ra trình duyệt web của riêng mình, mang tên Axis vào ngày hôm qua. Tuy nhiên, dường như Yahoo! đã quá nóng vội trong quyết định của mình khi lỗi bảo mật nghiêm trọng đã sớm bị phát hiện trong Axis.

Axis là trình duyệt web được Yahoo! tung ra dưới dạng ứng dụng dành cho nền tảng iOS (cả iPhone lẫn iPad), đồng thời hoạt động dưới dạng add-on dành cho các trình duyệt trên máy tính cá nhân (Firefox, Safari, Chrome và Internet Explorer).

Tuy nhiên, theo phát hiện của một doanh nhân kiêm hacker Nik Cubrilovic thì add-on Axis trên trình duyệt web Google Chrome của Google ẩn chứa một lỗ hổng bảo mật nghiêm trọng.

Sau khi download và cài đặt add-on Axis cho Google Chrome với mục đích kiểm tra mã nguồn, Cubrilovic đã phát hiện ra rằng giấy phép xác nhận mà Axis sử dụng để xác thực với Google, về cơ bản là đoạn mã dùng để Chrome kiểm tra xem add-on cài đặt có an toàn hay không, có thể dễ dàng bị truy cập bởi bất kỳ ai.

Trình duyệt của Yahoo! dính lỗi bảo mật sau 1 ngày ra mắt - Hình 1

Video đang HOT

Yahoo! sẽ phải tốn không ít công sức để lấy lại lòng tin ở người dùng với Axis sau lỗi bảo mật nghiêm trọng vừa bị phát hiện

Điều này có nghĩa là nếu một hacker muốn tạo ra một phần mềm độc hại để lây nhiễm vào Chrome, họ có thể sử dụng quyền xác nhận này của Axis để làm cho phần mềm độc hại dường như trở nên an toàn, nhằm qua mắt trình duyệt Chrome.

Một khi đã nhìn thấy quyền xác nhận, Chrome sẽ nghĩ rằng phần mềm độc hại này đã được phê duyệt bởi Yahoo! và cho phép cài đặt.

Cubrilovic cho biết ông đã thử nghiệm lỗ hổng bảo mật này bằng cách tạo ra một bản sao của add-on Axis trên Chrome, sử dụng chính giấy phép xác nhận trên add-on Axis, sau đó cài đặt add-on giả mạo vào trình duyệt Chrome. Quá trình này diễn ra hoàn hảo khi Chrome tưởng nhầm rằng đó là add-on của Yahoo.

Theo Cubrilovic, nếu hacker sử dụng giấy phép xác nhận này của Axis, về mặt lý thuyết tin tặc có thể tạo ra các phần mềm độc hại để có thể nắm bắt tất cả các trang web mà người dùng truy cập trên trình duyệt Chrome, bao gồm cả mật khẩu đăng nhập và cookies.

Ngay sau khi có thông tin về lỗ hổng bảo mật nguy hiểm này, phát ngôn viên của Yahoo cho biết: “Chúng tôi đã nhận được báo cáo về lỗ hổng bảo mật của Axis trên Chrome. Chúng tôi sẽ làm việc nhanh chóng để khắc phục vấn đề này và ra mắt add-on mới trên Chrome. Người dùng đã cài đặt Yahoo Axis trên Chrome trong khoản thời gian từ 6 – 9 giờ sáng (theo giờ Việt Nam) từ ngày 23/5 hãy gỡ bỏ add-on cũ và cài đặt phiên bản mới”.

Hãng bảo mật Sophos sau đó cũng đã xác nhận rằng Yahoo đã thay thế add-on Axis trên trình duyệt Chrome sang phiên bản mới. Tuy nhiên, điều đáng quan ngại là liệu Google đã hủy bỏ giấy phép cũ được sử dụng bởi add-on Axis cũ hay chưa. Nếu chưa, hacker vẫn có thể loại dụng giấy phép này để tạo ra các add-on giả mạo và xâm nhập vào trình duyệt Chrome.

Sophos cũng đưa ra lời khuyên người dùng chưa nên sử dụng Axis vào thời điểm này và chờ một thời gian nữa cho add-on này thực sự hoàn thiện.

Lỗ hổng bảo mật vừa được phát hiện được xem là một “cú vấp” khá nặng dành cho Yahoo!, khi hãng đang nỗ lực lấy lại hình ảnh và uy tín của mình. Tuy nhiên, với việc mắc phải lỗi bảo mật nghiêm trọng chỉ sau một ngày được ra mắt, Yahoo! sẽ lại phải tốn rất nhiều công sức để lấy lại lòng tin ở người sử dụng.

Theo Dân Trí

Dropbox và Facebook cho di động 'dính' lỗi bảo mật

Lỗ hổng an ninh cho phép chuyển và đọc các file lưu thông tin cá nhân vừa được phát hiện ở 2 ứng dụng trên, cả với Android và iOS.

Dropbox và Facebook cho di động dính lỗi bảo mật - Hình 1

Ảnh minh họa.

Gareth Wright, nhà phát triển ứng dụng cho Android và iOS, vừa phát hiện ra một lỗ hổng an ninh trên ứng dụng Facebook cho điện thoại có thể lợi dụng để đánh cắp thông tin người dùng.

Facebook trên Android và iOS không mã hóa thông tin đăng nhập, thay vào đó lưu trữ lại trong một file text đơn thuần, và cho phép can thiệp, cũng như chuyển đổi file này qua kết nối USB hay qua ứng dụng độc hại dễ dàng. Wright giải thích trên trang blog rằng file lưu các dữ liệu cá nhân không hề bảo mật và có hạn khả dụng lên tới... 2.000 năm. Một khi file này bị sao chép sang thiết bị khác, kẻ gian có thể đăng nhập vào tài khoản của nạn nhân.

Lỗ hổng trên được trang TheNextWeb xác nhận, cùng với đó là lỗ hổng tương tự trên ứng dụng Dropbox dành cho iOS. Thiết bị không cần phải jailbreak hay root, việc xem thông tin có thể thực hiện đơn giảm thông qua ứng dụng mở file.

Đáp lại thông tin trên, Dropbox cho hay ứng dụng dành cho Android không bị ảnh hưởng, bởi thông tin lưu trữ trong token và được bảo vệ đầy đủ. Hãng cũng cho biết đang tiến hành cập nhật ứng dụng dành cho iOS sang cách hoạt động tương tự. Dropbox cảnh báo người dùng nên quản lý tốt thiết bị của mình, tránh trường hợp đáng tiếc xảy ra.

Theo Số Hóa

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Nóng nhất Weibo: Huỳnh Hiểu Minh bị bạn gái hot girl "chia tay đòi quà" 980 tỷ
22:03:55 07/11/2024
Gửi mẹ ở viện dưỡng lão, con gái xem camera phát hiện nam điều dưỡng làm 1 việc ngoài sức tưởng tượng
22:00:32 07/11/2024
Lời "tiên tri" của B Ray về HIEUTHUHAI
22:51:26 07/11/2024
Bức ảnh bóng lưng nam thần cao hơn 2m gây sốt, lời kể của người chụp cũng siêu kịch tính
21:51:38 07/11/2024
Chồng đưa vợ xem bức ảnh 20 năm trước, zoom kỹ thì run rẩy khi phát hiện sự thật về bé gái ngồi phía sau
21:55:20 07/11/2024
Nghệ sĩ bình luận sau chiến thắng bầu cử của ông Donald Trump
23:14:23 07/11/2024
Sao nam đóng phim 20 năm không ai biết, ăn mặc như "trò cười" cả nước hay
23:03:47 07/11/2024
Hà Thanh Xuân đáp trả tin yêu Quang Lê, nói thẳng về biến cố đổ vỡ
06:35:02 08/11/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Bạn thân khác giới thường xuyên rủ chồng tôi đi nhậu tới khuya

Góc tâm tình

07:51:28 08/11/2024
Bạn thân của chồng tôi đã 40 tuổi nhưng vẫn chưa kết hôn. Tôi thấy khó chịu khi cứ cuối tuần được ngày nghỉ bên vợ con, thì cô bạn thân lại rủ chồng tôi đi nhậu nhẹt hết hội ngày hội kia.

Sao nam hạng A ế vợ vì keo kiệt bủn xỉn, có 1,4 triệu đồng cũng không chịu chi?

Sao châu á

07:50:23 08/11/2024
Thói quen chi tiêu của sao nam này đã khiến cư dân mạng khẩu chiến dữ dội. 1 số người cho rằng Kim Jong Kook keo kiệt với bản thân dù có khối tài sản khủng.

Hai ông Biden, Obama nói gì khi chúc mừng ông Trump đắc cử tổng thống Mỹ?

Thế giới

07:48:19 08/11/2024
Tổng thống Mỹ Joe Biden ngày 6.11 đã gọi điện cho ông Donald Trump để chúc mừng chiến thắng của vị cựu tổng thống này trong cuộc bầu cử Mỹ 2024.

Đi về phía lửa - Tập 1: Lính mới gây chuyện, lính cũ đầy những "vết sẹo"

Phim việt

07:42:49 08/11/2024
Những thành viên trong đội phòng cháy chữa cháy đều mang theo mình những vấn đề riêng, trong đó có cả nỗi ám ảnh khôn nguôi.

Vụ Trương Mỹ Lan: SCB đề nghị được xử lý hàng loạt bất động sản

Pháp luật

07:36:07 08/11/2024
Trong vụ án Trương Mỹ Lan, phía bị hại là Ngân hàng TMCP Sài Gòn đề nghị tòa phúc thẩm cho ngân hàng này được xử lý dự án 6A, căn nhà số 24 Lê Lợi Q.1...

Tìm về những cổng chùa Khmer độc đáo ở Tri Tôn

Du lịch

07:29:25 08/11/2024
Huyện Tri Tôn, tỉnh An Giang, sở hữu nhiều ngôi chùa Khmer có kiến trúc độc đáo. Theo đó, mỗi cổng chùa như cánh cửa đưa du khách vào không gian cổ kính, thanh bình.

Tin bão mới nhất 8/11: Bão Yinxing vào Biển Đông thành bão số 7, giật cấp 17

Tin nổi bật

06:53:56 08/11/2024
Tin bão mới nhất 8/11: Sáng sớm nay, bão Yinxing đã đi vào vùng biển phía Đông của khu vực Bắc Biển Đông, trở thành cơn bão số 7 với cường độ gió mạnh cấp 14, giật cấp 17.

Dũng "kính" của phim Độc đạo khoe ảnh bên vợ đẹp, con xinh

Hậu trường phim

06:41:28 08/11/2024
Trước khi kết thúc vai Dũng kính trong phim Độc đạo Nguyễn Mạnh Cường đã thực hiện bộ ảnh đặc biệt cùng vợ con để làm kỷ niệm.

Cô bạn thân "như hình với bóng" của con gái Donald Trump: Mỹ nhân gợi cảm đình đám với khối tài sản gần 40.000 tỷ

Sao âu mỹ

06:38:30 08/11/2024
Ngay sau khi Donald Trump tái đắc cử Tổng thống Mỹ, nhưng thông tin bên lề liên quan tới cuộc sống cũng như gia đình ông được truyền thông khai thác triệt để.

Nữ NSND là mỹ nhân sân khấu: "Cả TP.HCM dậy sóng vì tôi"

Tv show

06:29:37 08/11/2024
Thời gian đó, cả TP.HCM dậy sóng vì tôi, vì nhân vật tôi đóng. Họ nói tôi đóng vai phản diện nhưng người ta thích quá , NSND Kim Xuân nói.

Một nghệ sĩ không giấu được hạnh phúc khi con trai "5 tuổi biết ê a, nghe hiểu được lời mẹ nói"

Sao việt

06:19:15 08/11/2024
Con trai 5 tuổi mới biết ê a, nghe hiểu được lời mẹ nói, biết tự mang giày khi mẹ nhắc... đã là điều vô cùng hạnh phúc đối với nữ nghệ sĩ nổi tiếng này.