Trình duyệt của Yahoo! “dính” lỗi bảo mật sau 1 ngày ra mắt

Theo dõi VGT trên

Yahoo! đã khiến không ít người phải ngạc nhiên khi bất ngờ tung ra trình duyệt web của riêng mình, mang tên Axis vào ngày hôm qua. Tuy nhiên, dường như Yahoo! đã quá nóng vội trong quyết định của mình khi lỗi bảo mật nghiêm trọng đã sớm bị phát hiện trong Axis.

Axis là trình duyệt web được Yahoo! tung ra dưới dạng ứng dụng dành cho nền tảng iOS (cả iPhone lẫn iPad), đồng thời hoạt động dưới dạng add-on dành cho các trình duyệt trên máy tính cá nhân (Firefox, Safari, Chrome và Internet Explorer).

Tuy nhiên, theo phát hiện của một doanh nhân kiêm hacker Nik Cubrilovic thì add-on Axis trên trình duyệt web Google Chrome của Google ẩn chứa một lỗ hổng bảo mật nghiêm trọng.

Sau khi download và cài đặt add-on Axis cho Google Chrome với mục đích kiểm tra mã nguồn, Cubrilovic đã phát hiện ra rằng giấy phép xác nhận mà Axis sử dụng để xác thực với Google, về cơ bản là đoạn mã dùng để Chrome kiểm tra xem add-on cài đặt có an toàn hay không, có thể dễ dàng bị truy cập bởi bất kỳ ai.

Trình duyệt của Yahoo! dính lỗi bảo mật sau 1 ngày ra mắt - Hình 1

Video đang HOT

Yahoo! sẽ phải tốn không ít công sức để lấy lại lòng tin ở người dùng với Axis sau lỗi bảo mật nghiêm trọng vừa bị phát hiện

Điều này có nghĩa là nếu một hacker muốn tạo ra một phần mềm độc hại để lây nhiễm vào Chrome, họ có thể sử dụng quyền xác nhận này của Axis để làm cho phần mềm độc hại dường như trở nên an toàn, nhằm qua mắt trình duyệt Chrome.

Một khi đã nhìn thấy quyền xác nhận, Chrome sẽ nghĩ rằng phần mềm độc hại này đã được phê duyệt bởi Yahoo! và cho phép cài đặt.

Cubrilovic cho biết ông đã thử nghiệm lỗ hổng bảo mật này bằng cách tạo ra một bản sao của add-on Axis trên Chrome, sử dụng chính giấy phép xác nhận trên add-on Axis, sau đó cài đặt add-on giả mạo vào trình duyệt Chrome. Quá trình này diễn ra hoàn hảo khi Chrome tưởng nhầm rằng đó là add-on của Yahoo.

Theo Cubrilovic, nếu hacker sử dụng giấy phép xác nhận này của Axis, về mặt lý thuyết tin tặc có thể tạo ra các phần mềm độc hại để có thể nắm bắt tất cả các trang web mà người dùng truy cập trên trình duyệt Chrome, bao gồm cả mật khẩu đăng nhập và cookies.

Ngay sau khi có thông tin về lỗ hổng bảo mật nguy hiểm này, phát ngôn viên của Yahoo cho biết: “Chúng tôi đã nhận được báo cáo về lỗ hổng bảo mật của Axis trên Chrome. Chúng tôi sẽ làm việc nhanh chóng để khắc phục vấn đề này và ra mắt add-on mới trên Chrome. Người dùng đã cài đặt Yahoo Axis trên Chrome trong khoản thời gian từ 6 – 9 giờ sáng (theo giờ Việt Nam) từ ngày 23/5 hãy gỡ bỏ add-on cũ và cài đặt phiên bản mới”.

Hãng bảo mật Sophos sau đó cũng đã xác nhận rằng Yahoo đã thay thế add-on Axis trên trình duyệt Chrome sang phiên bản mới. Tuy nhiên, điều đáng quan ngại là liệu Google đã hủy bỏ giấy phép cũ được sử dụng bởi add-on Axis cũ hay chưa. Nếu chưa, hacker vẫn có thể loại dụng giấy phép này để tạo ra các add-on giả mạo và xâm nhập vào trình duyệt Chrome.

Sophos cũng đưa ra lời khuyên người dùng chưa nên sử dụng Axis vào thời điểm này và chờ một thời gian nữa cho add-on này thực sự hoàn thiện.

Lỗ hổng bảo mật vừa được phát hiện được xem là một “cú vấp” khá nặng dành cho Yahoo!, khi hãng đang nỗ lực lấy lại hình ảnh và uy tín của mình. Tuy nhiên, với việc mắc phải lỗi bảo mật nghiêm trọng chỉ sau một ngày được ra mắt, Yahoo! sẽ lại phải tốn rất nhiều công sức để lấy lại lòng tin ở người sử dụng.

Theo Dân Trí

Dropbox và Facebook cho di động 'dính' lỗi bảo mật

Lỗ hổng an ninh cho phép chuyển và đọc các file lưu thông tin cá nhân vừa được phát hiện ở 2 ứng dụng trên, cả với Android và iOS.

Dropbox và Facebook cho di động dính lỗi bảo mật - Hình 1

Ảnh minh họa.

Gareth Wright, nhà phát triển ứng dụng cho Android và iOS, vừa phát hiện ra một lỗ hổng an ninh trên ứng dụng Facebook cho điện thoại có thể lợi dụng để đánh cắp thông tin người dùng.

Facebook trên Android và iOS không mã hóa thông tin đăng nhập, thay vào đó lưu trữ lại trong một file text đơn thuần, và cho phép can thiệp, cũng như chuyển đổi file này qua kết nối USB hay qua ứng dụng độc hại dễ dàng. Wright giải thích trên trang blog rằng file lưu các dữ liệu cá nhân không hề bảo mật và có hạn khả dụng lên tới... 2.000 năm. Một khi file này bị sao chép sang thiết bị khác, kẻ gian có thể đăng nhập vào tài khoản của nạn nhân.

Lỗ hổng trên được trang TheNextWeb xác nhận, cùng với đó là lỗ hổng tương tự trên ứng dụng Dropbox dành cho iOS. Thiết bị không cần phải jailbreak hay root, việc xem thông tin có thể thực hiện đơn giảm thông qua ứng dụng mở file.

Đáp lại thông tin trên, Dropbox cho hay ứng dụng dành cho Android không bị ảnh hưởng, bởi thông tin lưu trữ trong token và được bảo vệ đầy đủ. Hãng cũng cho biết đang tiến hành cập nhật ứng dụng dành cho iOS sang cách hoạt động tương tự. Dropbox cảnh báo người dùng nên quản lý tốt thiết bị của mình, tránh trường hợp đáng tiếc xảy ra.

Theo Số Hóa

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

HIEUTHUHAI cực suy giữa ồn ào của bạn gái BabybooHIEUTHUHAI cực suy giữa ồn ào của bạn gái Babyboo
11:12:20 23/11/2024
Sao nam bị HIV đột ngột báo ngưng livestream kiếm tiền, lý do là gì?Sao nam bị HIV đột ngột báo ngưng livestream kiếm tiền, lý do là gì?
07:12:03 23/11/2024
Skinship chấn động MAMA: Cái chạm của Bruno Mars khiến Rosé "xịt keo"Skinship chấn động MAMA: Cái chạm của Bruno Mars khiến Rosé "xịt keo"
07:07:46 23/11/2024
Chồng trúng độc đắc hơn 16,4 tỷ đồng nhờ các con số ý nghĩa về vợ quá cốChồng trúng độc đắc hơn 16,4 tỷ đồng nhờ các con số ý nghĩa về vợ quá cố
10:11:20 23/11/2024
Diện đồ kém duyên lên thảm đỏ, Hoa hậu Ý Nhi gây tranh cãiDiện đồ kém duyên lên thảm đỏ, Hoa hậu Ý Nhi gây tranh cãi
08:45:31 23/11/2024
Sao Hàn 23/11: Rosé, Bruno Mars gây sốt ở MAMA, Song Hye Kyo đón tuổi mới bất ổnSao Hàn 23/11: Rosé, Bruno Mars gây sốt ở MAMA, Song Hye Kyo đón tuổi mới bất ổn
09:02:43 23/11/2024
Gặp đứa trẻ giống hệt mình, người mẹ nghi ngờ con gái "sống lại": Kết quả xét nghiệm ADN nói lên tất cảGặp đứa trẻ giống hệt mình, người mẹ nghi ngờ con gái "sống lại": Kết quả xét nghiệm ADN nói lên tất cả
10:13:10 23/11/2024
Tình tiết chấn động trong phim 18+ "Nữ hoàng Ayodhaya": Jinda (Mai Davika) sinh con lần 3, nhưng tác giả không phải quốc vươngTình tiết chấn động trong phim 18+ "Nữ hoàng Ayodhaya": Jinda (Mai Davika) sinh con lần 3, nhưng tác giả không phải quốc vương
12:31:08 23/11/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Tìm thấy thi thể nạn nhân thứ 2 trong vụ xe rác rơi xuống sông

Tìm thấy thi thể nạn nhân thứ 2 trong vụ xe rác rơi xuống sông

Tin nổi bật

13:55:36 23/11/2024
Trước đó, vào khoảng 8h sáng nay, các lực lượng tìm kiếm đã tìm thấy thi thể nam giới tại khu vực cầu Hữu Trạch, cách hiện trường xảy ra sự việc khoảng 6km. Theo nhận định ban đầu, nạn nhân là anh Tôn Thất Tín (SN 1997, trú phường Thủy ...
5 loại đồ uống tự nhiên giúp tăng cường sắt cho cơ thể

5 loại đồ uống tự nhiên giúp tăng cường sắt cho cơ thể

Sức khỏe

13:51:14 23/11/2024
Lựu chứa nhiều chất sắt, vitamin và chất chống oxy hóa. Uống nước ép lựu tươi có thể giúp tăng tuần hoàn máu và nồng độ hemoglobin. Với vị ngọt tự nhiên khiến lựu trở thành lựa chọn tốt cho mọi lứa tuổi.
2 nữ thần sắc đẹp gen Z giành giật spotlight, chèn ép đồng đội đến đáng thương tại MAMA 2024

2 nữ thần sắc đẹp gen Z giành giật spotlight, chèn ép đồng đội đến đáng thương tại MAMA 2024

Sao châu á

13:46:40 23/11/2024
Cộng đồng mạng có những đánh giá trái chiều với cách hành xử của Jang Won Young và Ahn Yujin trước máy quay MAMA 2024
Ca sĩ Thủy Tiên và động thái hiếm thấy

Ca sĩ Thủy Tiên và động thái hiếm thấy

Sao việt

13:43:43 23/11/2024
Đây là một trong những lần hiếm hoi ca sĩ Thủy Tiên xuất hiện tại sự kiện, đặc biệt sau quãng thời gian trở thành đề tài bàn tán của cư dân mạng.
1 triệu người bị sốc khi biết sinh vật "một mắt nhiều lông" trong bức ảnh này là thứ gì

1 triệu người bị sốc khi biết sinh vật "một mắt nhiều lông" trong bức ảnh này là thứ gì

Netizen

13:11:42 23/11/2024
Mới đây, trên MXH bất ngờ lan truyền bài đăng về một sinh vật kỳ lạ, thu hút sự chú ý từ cư dân mạng. Trong bức ảnh được đăng tải, đây là sinh vật có lông đen thùi lùi như một cục bông và chỉ có một chiếc mắt
Màn ảnh Hàn có một mỹ nhân trẻ mãi không già, U55 vẫn quyến rũ ngút ngàn khiến bao người ghen tị

Màn ảnh Hàn có một mỹ nhân trẻ mãi không già, U55 vẫn quyến rũ ngút ngàn khiến bao người ghen tị

Hậu trường phim

12:38:29 23/11/2024
Người hâm mộ bày tỏ sự trầm trồ trước bộ nhận diện như tạc tượng của Kim Hye Soo ở ngưỡng ngũ tuần, khen ngợi khí chất lẫn cốt cánh của cô toát ra hào quang tựa nữ thần.
Ông Putin tuyên bố sản xuất hàng loạt tên lửa đạn đạo không thể đánh chặn Oreshnik

Ông Putin tuyên bố sản xuất hàng loạt tên lửa đạn đạo không thể đánh chặn Oreshnik

Thế giới

12:34:53 23/11/2024
Cam kết của nhà lãnh đạo Liên bang Nga được đưa ra trong bối cảnh người đồng cấp phía Ukraine Volodymyr Zelensky kêu gọi các đồng minh cung cấp hệ thống phòng không hiện đại để đối phó với mối đe dọa mới.
Phim Hàn 18+ đang gây sốt toàn cầu: Nam chính đã đẹp còn diễn đỉnh, hấp dẫn đến mức càng xem càng cuốn

Phim Hàn 18+ đang gây sốt toàn cầu: Nam chính đã đẹp còn diễn đỉnh, hấp dẫn đến mức càng xem càng cuốn

Phim châu á

12:27:15 23/11/2024
Nửa cuối năm 2024, màn ảnh nhỏ xứ Hàn vừa chào đón tác phẩm làm chao đảo cõi mạng - Gangnam B-side nhờ thể loại hành động - tội phạm cùng cốt truyện đầy gay cấn, hồi hộp đến nghẹt thở.
Phim Việt nhiều người xem nhất hiện tại: Mẹ chồng đòi vàng, con dâu nói 1 câu điếng người

Phim Việt nhiều người xem nhất hiện tại: Mẹ chồng đòi vàng, con dâu nói 1 câu điếng người

Phim việt

12:24:30 23/11/2024
Cảnh mẹ chồng - con dâu cãi nhau do Lê Phương - Yeye Nhật Hạ thể hiện trong Tham Vọng Giàu Sang đang được bàn tán nhiều.
Ngày 23/11/2024 âm lịch là ngày xấu không nên làm các việc như kết hôn, động thổ, mở cửa hàng, đổi việc, sửa mộ, cải mộ

Ngày 23/11/2024 âm lịch là ngày xấu không nên làm các việc như kết hôn, động thổ, mở cửa hàng, đổi việc, sửa mộ, cải mộ

Trắc nghiệm

12:15:15 23/11/2024
Xem ngày 23/11/2024 âm lịch sẽ giúp bạn chọn được ngày lành tháng tốt phù hợp nhất cho công việc của mình. Ngày 23/11/2024 là ngày xấu không nên làm các việc như kết hôn, động thổ, mở cửa hàng, đổi việc, sửa mộ, cải mộ.
Những đặc sắc khiến game thủ phải chơi Lục Địa Thần Hỏa ngay và luôn!!!

Những đặc sắc khiến game thủ phải chơi Lục Địa Thần Hỏa ngay và luôn!!!

Mọt game

11:57:51 23/11/2024
Bên cạnh đồ họa 3D anime huyền ảo, đẹp hết nấc thì lối chơi nhập vai trực tuyến đặc sắc cũng là điểm sáng khiến game thủ Việt mê quên lối về khi chính thức bước vào hành trình trải nghiệm Lục Địa Thần Hỏa.