Trình duyệt Safari dính lỗi bảo mật

Thứ Hai, 17/01/2022, 19:38

Thông tin được đưa ra bởi hãng bảo mật FingerprintJS vào hôm nay (17/1) sau khi các chuyên gia phát hiện ra một lỗi bảo mật trên trình duyệt Safari của Apple được sử dụng cho phiên bản hệ điều hành iOS 15.

Theo mô tả mà FingerprintJS, đây là một lỗi liên quan đến quá trình thực hiện IndexedDB của Safari trên MacOS và iOS dẫn đến việc trang web có thể thấy danh sách tên database của bất kỳ tên miền nào. Những dữ liệu trên có thể được dùng để trích xuất thông tin xác nhận từ một bảng tra cứu. FingerprintJS đã tiến hành thử nghiệm Safari 15 trên Macbook, iPhone và iPad.

Trình duyệt Safari dính lỗi bảo mật -0
Trình duyệt Safari dính lỗi bảo mật.

Kết quả kiểm tra cho thấy các trang web sử dụng tài khoản Google như YouTube, Gmail hoặc Google Calender đều tạo cơ sở dữ liệu chứa thông tin tài khoản Google của người dùng.

Hiện tại FingerprintJS đã phát hiện ra 30 trang web bị ảnh hưởng bởi lỗi kể trên bao gồm các trang web phổ biến như Instagram, Netflix, Twitter, Xbox.

Các chuyên gia cảnh báo các đối tượng tội phạm mạng có thể thông qua lỗi bảo mật trên để lấy ID tài khoản Google và dùng ID đó để tìm thêm thông tin cá nhân của người dùng nhằm phục vụ mục đích xấu.

FingerprintJS cho biết đã thông báo lỗi đến Apple vào ngày 28/11/2021, tuy nhiên đến thời điểm hiện tại lỗi trên vẫn chưa được khắc phục.

B.Châu (t/h)
.
.
.