Trang Neowin đưa tin, nhà bảo mật độc lập Manuel Caballero đến từ Argentina đã tình cờ phát hiện được một lỗ hổng nghiêm trọng trên trình duyệt Microsoft Edge. Nếu lợi dụng thành công lỗ hổng này, tin tặc hoàn toàn có thể đánh cắp dữ liệu cookies và mật khẩu nhiều dịch vụ như Facebook hay Twitter của người dùng dễ dàng.
Caballero chia sẻ, nguyên nhân của lỗ hổng này xuất phát từ SOP (Same Origin Policy), một chức năng bảo mật quan trọng giúp ngăn chặn truy cập và sử dụng trái phép dữ liệu trên cùng tên miền từ một tên miền khác. Đáng tiếc, chức năng này chưa hoạt động ổn định cũng như được Microsoft quan tâm thực sự.
Ông cũng cho biết thêm, Microsoft vẫn chưa tung ra các bản vá cho lỗi phát sinh này ngay cả khi trước đó đã có bằng chứng rõ ràng. Caballero tin rằng, chu kỳ phát hành các bản cập nhật vá lỗi khá chậm trễ của Microsoft Edge là một phần nguyên nhân dẫn tới Microsoft Edge vẫn chưa được vá lỗi triệt để.
Để chứng minh lỗi bảo mật mới trên Microsoft Edge, Caballero đã đăng tải một đoạn video lên YouTube ghi lại khá chi tiết cách lợi dụng lỗ hổng để khai thác cookies và mật khẩu dịch vụ Facebook, Twitter của người dùng.
Đoạn video mô tả cách thức đánh cắp mật khẩu Twitter, Facebook thông qua lỗ hổng của Microsoft Edge
Cách đây chỉ vài ngày, nhóm dự án Project Zero (một nhóm chuyên sẵn lỗ hổng phần mềm của Google) đã chỉ ra một lỗ hổng nghiêm trọng trên Windows 10. Ngay sau đó, Microsoft đã kịp thời tung ra bản vá cho lỗi phát sinh.
Microsoft hiện chưa đưa ra lời bình luận nào.
Tham khảo Neowin
Nguồn: Genk.vn
CVCC Quản trị Hạ tầng Mạng & Bảo mật - MSB - KCN - 3I097
Ngân hàng Thương mại Cổ phần Hàng Hải Việt Nam (MSB)
Địa điểm: Hà Nội
Lương: Cạnh Tranh
Chuyên viên Đánh giá An toàn bảo mật hệ thống CNTT
Ngân Hàng TMCP Sài Gòn - Hà Nội ( SHB )
Địa điểm: Hà Nội
Lương: Cạnh Tranh
Chuyên viên Đánh giá An toàn bảo mật hệ thống CNTT
Ngân Hàng TMCP Sài Gòn - Hà Nội ( SHB )
Địa điểm: Hà Nội
Lương: Cạnh Tranh
Địa điểm: Hà Nội
Lương: Cạnh Tranh
CVCC Quản trị Hạ tầng Mạng & Bảo mật - MSB - KCN - 3I092
Ngân hàng Thương mại Cổ phần Hàng Hải Việt Nam (MSB)
Địa điểm: Hà Nội
Lương: Cạnh Tranh
Kỹ Sư Tư Vấn Giải Pháp Hệ thống/Mạng/Bảo mật
Công Ty Cổ Phần Dịch vụ Công nghệ Tin Học HPT
Địa điểm: Hà Nội
Lương: 18 Tr - 25 Tr VND
Chuyên viên Đánh giá An toàn bảo mật hệ thống CNTT
Ngân Hàng TMCP Sài Gòn - Hà Nội ( SHB )
Địa điểm: Hà Nội
Lương: Cạnh Tranh