Điều chỉnh kích thước chữ

Apple cập nhật sửa lỗi bảo mật nghiêm trọng của Safari

(CLO) Apple cho biết bản cập nhập của iOS, iPadOS và macOS sẽ được phát hành tuần tới để sửa lỗi khiến lịch sử duyệt web của người dùng bị lộ.

Audio

Nhóm bảo mật FingerprintJS cho biết đã phát hiện lỗi nghiêm trọng trên trình duyệt Safari và gửi thông báo tới Apple từ ngày 28/11/2021. Tuy nhiên, sau gần hai tháng, lỗ hổng vẫn chưa có dấu hiệu được khắc phục. Ngày 16/1, nhóm này quyết định công khai lỗi trên và tạo một trang thử nghiệm để người dùng có thể hình dung vấn đề.

apple cap nhat sua loi bao mat nghiem trong cua safari hinh 1

Trình duyệt Safari mặc định trên iPhone đang gặp lỗi nghiêm trọng. Ảnh: PhoneArena

Chỉ vài ngày sau khi lỗ hổng Safari được FingerprintJS công khai, Apple đã cấp tốc đưa ra bản vá mới của iOS, iPadOS và macOS, tải lên WebKit trên GitHub cho các nhà phát triển thử nghiệm trước. Bản cập nhật chính thức cho iPhone, iPad và máy tính Mac sẽ được phát hành vào tuần tới.

Lỗi xuất hiện trong quá trình triển khai thành phần IndexedDB của Safari 15, cho phép một website có thể lấy được thông tin về tên miền của các trang web mà người dùng truy cập. Nếu khai thác lỗ hổng, kẻ xấu có thể biết người dùng đang vào những trang nào theo thời gian thực.

Theo các chuyên gia, đây là lỗi nghiêm trọng và vi phạm quyền riêng tư người dùng một cách rõ ràng. Nó còn trở nên nguy hiểm đối với một số dịch vụ mà địa chỉ web có chứa ID của người dùng. Ví dụ, với dịch vụ của Google, trình duyệt Safari lưu trữ một phiên bản IndexedDB ứng với mỗi tài khoản mà người dùng đăng nhập, trong đó có kèm theo ID tài khoản.

Safari 15 là phiên bản mới nhất của trình duyệt Safari, có mặt trên các thiết bị Apple như iPhone, iPad, máy Mac. Trước khi bản vá có mặt, để tự bảo vệ mình, biện pháp tạm thời là kích hoạt chế độ chặn JavaScript. Tuy nhiên giải pháp này khiến việc duyệt web trở nên khó khăn hơn. Một cách khác là dùng trình duyệt khác thay thế cho Safari.

PV

Bình Luận
 
 
Tin mới
Thượng viện Mỹ thông qua gói viện trợ 40 tỷ USD cho Ukraine

(CLO) Thượng viện Mỹ đã thông qua gói viện trợ gần 40 tỷ USD cho Ukraine vào hôm thứ Năm (19/5), sẽ gửi dự luật tới Nhà Trắng để Tổng thống Joe Biden ký thành luật.

Apple Podcasts hỗ trợ tiết kiệm dung lượng lưu trữ

(CLO) Mới đây, bản cập nhật iOS 15.5, iPadOS 15.5 và macOS 12.4 của Apple đã mang đến các công cụ nâng cao nhằm giới hạn việc lưu trữ các podcast trên thiết bị.

Chuyến công tác “ba trong một” của Thủ tướng tại Hoa Kỳ đã đạt những kết quả toàn diện

(CLO) Đánh giá cao những nỗ lực của Thủ tướng Phạm Minh Chính nhằm thu hút đầu tư từ Hoa Kỳ, Chuyên gia kinh tế cho rằng, việc thu hút được các nhà đầu tư của Hoa Kỳ vào Việt Nam sẽ giúp thúc đẩy mối quan hệ đặc biệt giữa Việt Nam- Hoa Kỳ, sẽ tăng thêm khả năng thương mại giữa hai nước

Hà Nội: Bổ sung từ 2.500 - 2.700 điểm dừng xe buýt trong 5 năm tới

(CLO) Sở Giao thông vận tải (GTVT) Hà Nội vừa trình UBND Thành phố phê duyệt Đề án “Rà soát, bố trí hợp lý các điểm dừng đỗ, điểm trung chuyển kết nối các loại hình vận tải hành khách công cộng, các điểm giao thông tĩnh với phương tiện giao thông cá nhân”.

Xe sang Lexus RX 2023 lộ diện

(CLO) Cùng với việc công bố hình ảnh teaser đầu tiên của Lexus RX 2023, hãng xe Nhật Bản xác nhận sẽ ra mắt mẫu SUV hạng sang này vào ngày 1/6 tới đây

Lịch thi đấu SEA Games 31 ngày hôm nay 20/5

(CLO) Báo Nhà báo và Công luận sẽ cập nhật lịch thi đấu SEA Games 31 nhanh và chính xác nhất tới quý độc giả.

Giá vàng thế giới 20/5: Tăng vọt 1,5%

(CLO) Vàng đã tăng hơn 1,5% vào sáng nay khi đồng USD trượt dốc do tăng trưởng việc làm ở mức yếu làm dấy lên những lo ngại về suy thoái kinh tế.

U23 Việt Nam vào chung kết: Người hâm mộ ‘cháy’ hết mình trong chiến thắng

(CLO) Trước khoảnh khắc cánh cửa chung kết SEA Games 31 mở ra với đội tuyển U23 Việt Nam, hàng nghìn người hâm mộ "vỡ òa", ăn mừng chiến thắng.

Samsung có thể bị kiện vì bán điện thoại không kèm sạc

(CLO) Một nhóm khách hàng tại Brazil đang tiến hành thủ tục pháp lý để khởi kiện Samsung vì công ty Hàn Quốc không kèm sạc điện thoại trong hộp máy khi bán ra.