Yahoo! tung trình duyệt mới, chưa kịp ăn mừng đã "toang" vì lỗi bảo mật

SuVN971

New member
07156f71ea9c4ba2c0ee.jpg


Trời ơi, Yahoo! lần này hơi nhanh quá nha! ‍♂️ Chưa đầy 24 giờ sau khi tung ra trình duyệt Axis với đủ thứ quảng cáo rầm rộ, thì đã có người phát hiện lỗ hổng bảo mật cực kỳ nghiêm trọng rồi đó mọi người ơi!

Anh Cubrilovic - một chuyên gia bảo mật - chỉ việc download và cài add-on Axis cho Google Chrome để mò mẫm code một chút thôi, thì đã phát hiện ra cái điều cực kỳ "wtf" . Hóa ra giấy phép xác nhận mà Axis dùng để "bắt tay" với Google (cơ bản là đoạn mã để Chrome check xem add-on có ngon lành không) lại để ai cũng có thể truy cập được. Hết hồn luôn á!

7732bac82b6acdd88d9e.jpg


Nghe qua thì có vẻ hơi khô khan nhỉ? Nhưng mà vấn đề nghiêm trọng lắm đó! Tưởng tượng nếu một hacker nào đó muốn tạo malware để "nhúng mìn" vào Chrome, họ chỉ cần xài quyền xác nhận của Axis này, thì phần mềm độc hại sẽ trông như... hàng real, hàng safe vậy . Chrome cứ tưởng là ổn rồi cho qua, vậy là xong một vụ!

Nguồn: soha.vn
 
Back
Top