Lỗ hổng Chrome giúp tin tặc nắm mọi thông tin Facebook có được từ người dùng
 |
Thông tin tuyển sinh 2018 (18/8): Tân sinh viên có nên tìm phòng trọ giá rẻ qua Facebook, Google? |
|
Tân sinh viên có nên tìm phòng trọ giá rẻ qua Facebook, Google? |
Mới đây, Google đã cập nhật phiên bản trình duyệt Chrome 68 tích hợp tính năng đánh dấu mọi website không sử dụng HTTPS là “Không bảo mật”, động thái này nhằm mang đến môi trường duyệt web an toàn hơn cho người dùng internet.
 |
| Lỗ hổng an ninh trên Chrome đã được vá ở phiên bản 68 mới ra mắt. (Ảnh: WCCFTECH) |
Trang TheHackerNews dẫn lời nhà nghiên cứu bảo mật Ron Masas của công ty nghiên cứu Imperva cho hay, các trình duyệt web tồn tại một lỗ hổng khiến tin tặc có thể tìm ra mọi thông tin người dùng lưu trữ nên các nền tảng web khác như Facebook hay Google.
Hacker chỉ việc sử dụng vài mẹo đơn giản để thu hút người dùng ghé qua website mục tiêu nhằm thực hiện quá trình thu thập thông tin.
Lỗ hổng được đặt tên CVE-2018-6177 lợi dụng điểm yếu của các nhãn HTML âm thanh, video và ảnh hưởng tới mọi trình duyệt được hỗ trợ bởi Blink Engine, trong đó có Google Chrome.
Để minh họa các cuộc tấn công, nhóm nghiên cứu dùng Facebook làm ví dụ. Đây là mạng xã hội phổ biến nhất thế giới và thu thập rất nhiều thông tin cá nhân người dùng như tuổi, giới tính, nơi cư trí, thói quen, sở thích…
Các nhà nghiên cứu đã tạo ra rất nhiều bài đăng khác nhau với đa dạng tổ hợp giới hạn người xem nhằm phân loại nạn nhân dựa theo độ tuổi, vị trí, sở thích hay giới tính.
Ví dụ, nếu một bài đăng được xác định chỉ hiển thị cho người dùng Facebook dưới 26 tuổi, giới tính nam, có mối quan tâm về tấn công mạng hay bảo mật thông tin được tải thành công, kẻ tấn công có thể thu được dữ liệu cá nhân về người dùng đã xem bài đăng đó, bất chấp các cài đặt bảo mật cuả họ.
Quản trị viên của những website lưu trữ thông tin không có cách trực tiếp nào để phát hiện ra một bài đăng có được cài thành công tới nhóm đối tượng xem hay không.
Phương pháp này không hiển thị bài đăng Facebook nào được thực hiện có chủ đích nhưng vẫn cho phép kẻ tấn công kiểm soát được website (sử dụng JaveScript) để đo lường quy mô của tài nguyên gốc và số lượng yêu cầu để tìm ra chính xác bài đăng nào đã thành công trong việc thu thập thông tin của Facebook từ từng cá nhân tiếp cận.
Một thành viên trong đội bảo mật của Google cũng chỉ ra rằng lỗ hổng có thể được sử dụng trên các website sử dụng API để thu thập thông tin về lượt truy cập cụ thể của người dùng.
Cốt lõi của lỗ hổng vẫn tương tự như một lỗi trên trình duyệt được phát hiện từ tháng 6 vừa qua, liên quan đến các lệnh yêu cầu tới tập tin video và âm thanh, cho phép kẻ tấn công đọc được nội dung của Gmail hay các tin nhắn riêng tư trên Facebook.
Nhóm nghiên cứu của Imperva đã báo cáo lỗ hổng tới Google cùng bằng chứng và đội bảo mật phụ trách Chrome đã vá thành công trong phiên bản 68 mới ra mắt. Do vậy, người dùng trình duyệt này được khuyến cáo cập nhật trình duyệt để bảo vệ dữ liệu của mình.
 |
Chặn quảng cáo, đổi mới Gmail và ra tính năng Stories: Google đang thực sự có “âm mưu” gì?
Cải tiến Gmail, "Google Stories" và trình chặn quảng cáo tích hợp thẳng vào Chrome, tất cả đều được Google thực hiện trong tuần này ... |
 |
Chrome 68 sẽ đánh dấu trang web HTTP là "không an toàn"
Google vừa thông báo bắt đầu từ tháng 7/2018, với sự ra mắt của phiên bản Google Chrome 68, tất cả các trang web sử ... |
 |
Chế độ ẩn danh của Chrome không riêng tư như bạn tưởng
Nhiều người nghĩ rằng chế độ ẩn danh của Chrome có thể giúp che giấu mọi hoạt động trên mạng. Tuy nhiên, sự thật lại ... |
Diễn đàn Đầu tư Việt Nam 2025 (Vietnam Investment Forum 2025) với chủ đề “Khai thông & Bứt phá” do trang TTĐT tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào ngày 8/11/2024 tại GEM CENTER, TP HCM.
Sự kiện quy tụ giới chuyên gia cao cấp trong lĩnh vực đầu tư, tài chính là các nhà làm chính sách, CEO, CFO, CIO các ngân hàng, công ty chứng khoán, quỹ đầu tư, công ty bất động sản, các hãng xếp hạng, công ty cung cấp dữ liệu và hàng trăm nhà đầu tư có kinh nghiệm lâu năm trên thị trường chứng khoán và bất động sản.
Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.
Thông tin chi tiết chương trình: https://event.vietnambiz.vn/.
Nam Long lỗ ròng 52 tỷ trong quý III, đã nhận trước 4.600 tỷ từ khách mua bất động sản
-
Đà Nẵng bứt phá ngoạn mục đón giai đoạn phát triển thăng hoa mới
14:14 | 22/10/2024
- Đề xuất dùng ngân sách xây đường sắt tốc độ cao trong 12 năm 13:52 | 22/10/2024
- TP HCM chốt bảng giá đất điều chỉnh cao nhất 687 triệu đồng 13:32 | 22/10/2024
- Cận cảnh thửa đất cạnh nghĩa trang vừa trúng đấu giá hơn 262 triệu/m2 ở Hà Đông 08:02 | 22/10/2024
- Vạn Phát Hưng sắp chia cổ tức sau quý lãi khủng 12:22 | 21/10/2024
- Chưa ghi nhận bỏ cọc trong vụ đấu giá đất tại Hoài Đức 07:13 | 22/10/2024
- Doanh nghiệp nội địa sẽ tham gia xây dựng đường sắt tốc độ cao Bắc Nam 14:07 | 21/10/2024
- Khởi công tháng 7 năm ngoái, cầu Đuống mới giờ ra sao? 06:45 | 22/10/2024
- 'Nhiều chủ đầu tư hồi sinh dự án rồi mở bán với giá chào mới tăng gấp đôi' 07:02 | 22/10/2024
- Sơn La sẽ chi 700 tỷ đồng mở đường phá thế độc đạo của quốc lộ 37, kết nối hai huyện Yên Châu - Bắc Yên 20:19 | 21/10/2024
- Long Hậu vượt mục tiêu lãi năm 14:00 | 21/10/2024
- Giá vàng hôm nay
- Giá heo hơi
- Giá xăng dầu
- Dự báo thời tiết Hà Nội
- Tỷ giá USD
- Giá xe Yamaha
- Giá xe Honda
- Lịch cúp điện
- Phong thủy chung cư
- Tin tức 24h
- Điện thoại 5G
- Camera an ninh
- Mua laptop cũ
- Chuyển mạng giữ số
- Laptop giảm giá
- Điện thoại giảm giá
- Tivi giảm giá
- Tin công nghệ mới nhất
- Phụ kiện công nghệ
- Entity