Trình duyệt Safari dính lỗ hổng bảo mật nghiêm trọng, có thể làm lộ tài khoản Google
The Verge dẫn thông tin từ FingerprintJS cho biết, phiên bản trình duyệt Safari 15 của Apple đang chứa một lỗ hổng nghiêm trọng có thể làm lộ thông tin người dùng, đặc biệt là thông tin tài khoản Google. Lỗ hổng bảo mật này bắt nguồn từ việc Apple triển khai API giúp lưu trữ dữ liệu trên trình duyệt gọi là IndexedDB.
Trên lý thuyết, API IndexedDB phải đảm bảo khi người dùng mở tài khoản email của mình trong một tab, sau đó mở một trang web độc hại trong một tab khác, thì nó phải ngăn chặn trang web độc hại xem hay can thiệp vào tab email trước đó. Tuy nhiên, API IndexedDB trên Safari 15 không tuân thủ điều này, khiến trang web trên các tab khác nhau có thể đọc dữ liệu của nhau.
FingerprintJS lưu ý, các trang web sử dụng tài khoản Google như YouTube, Gmail hay Google Calendar đều tạo ra cơ sở dữ liệu với thông tin về tài khoản Google của người dùng. Do đó, khi mở tab truy cập các dịch vụ này mà trình duyệt đang mở một tab chứa trang web nào đó độc hại thì hoàn toàn có khả năng dữ liệu của người dùng bị lộ, ngay cả ở chế độ lướt web bảo mật.
Hiện, Apple chưa đưa ra bình luận về lỗ hổng này cũng như hướng khắc phục. Trước mắt, người dùng có thể sử dụng trình duyệt thay thế như Chrome. Song trong mọi trường hợp, trình duyệt web luôn phải được cập nhật lên phiên bản mới nhất.
Theo 24h.com.vn
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Tiếp tục chương trình kỳ họp thứ tám: Quốc hội thảo luận về dự thảo nghị quyết và các dự án luật
- Tiếp tục quan tâm, hướng dẫn thành lập chi hội, tổ hội nông dân nghề nghiệp
- Quốc hội thảo luận về các dự án luật và chủ trương đầu tư chương trình mục tiêu quốc gia phòng, chống ma túy
- Hội nghị Ban Thường vụ Tỉnh ủy
- Thống nhất nội dung, chương trình kỳ họp để giải quyết công việc phát sinh đột xuất và kỳ họp thứ chín, HĐND tỉnh khóa XVII nhiệm kỳ 2021 - 2026
- Họp Tiểu ban Tổng kết công tác kinh tế - xã hội, quốc phòng, an ninh phục vụ Đại hội đại biểu Đảng bộ tỉnh lần thứ XXI, nhiệm kỳ 2025 - 2030
- Tiếp tục chương trình kỳ họp thứ tám: Quốc hội thảo luận về các dự án luật
- Giá trị, tầm vóc và ý nghĩa thời đại của Cách mạng Tháng Mười Nga bất diệt
- Đồng chí Nguyễn Khắc Thận, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh dự ngày hội đại đoàn kết toàn dân tộc khu dân cư thôn An Cư
- Tiếp tục chương trình kỳ họp thứ tám: Quốc hội thảo luận về các dự án luật