Cơ quan Trung ương của Hiệp hội Chống hàng giả & Bảo vệ thương hiệu Việt Nam
  • Click để copy

Trình duyệt Safari mặc định trên iPhone đang gặp lỗi nghiêm trọng

Nhóm bảo mật FingerprintJS cho biết đã phát hiện lỗi nghiêm trọng trên trình duyệt Safari và gửi thông báo tới Apple từ ngày 28/11/2021. Tuy nhiên, sau gần hai tháng, lỗ hổng vẫn chưa có dấu hiệu được khắc phục. Ngày 16/1, nhóm này quyết định công khai lỗi trên và tạo một trang thử nghiệm để người dùng có thể hình dung vấn đề.

Ảnh minh hoạ
Ảnh minh hoạ. (Ảnh: internet)

Chỉ vài ngày sau khi lỗ hổng Safari được FingerprintJS công khai, Apple đã cấp tốc đưa ra bản vá mới của iOS, iPadOS và macOS, tải lên WebKit trên GitHub cho các nhà phát triển thử nghiệm trước. Bản cập nhật chính thức cho iPhone, iPad và máy tính Mac sẽ được phát hành vào tuần tới.

Lỗi xuất hiện trong quá trình triển khai thành phần IndexedDB của Safari 15, cho phép một website có thể lấy được thông tin về tên miền của các trang web mà người dùng truy cập. Nếu khai thác lỗ hổng, kẻ xấu có thể biết người dùng đang vào những trang nào theo thời gian thực.

Theo các chuyên gia, đây là lỗi nghiêm trọng và vi phạm quyền riêng tư người dùng một cách rõ ràng. Nó còn trở nên nguy hiểm đối với một số dịch vụ mà địa chỉ web có chứa ID của người dùng. Ví dụ, với dịch vụ của Google, trình duyệt Safari lưu trữ một phiên bản IndexedDB ứng với mỗi tài khoản mà người dùng đăng nhập, trong đó có kèm theo ID tài khoản.

Safari 15 là phiên bản mới nhất của trình duyệt Safari, có mặt trên các thiết bị Apple như iPhone, iPad, máy Mac. Trước khi bản vá có mặt, để tự bảo vệ mình, biện pháp tạm thời là kích hoạt chế độ chặn JavaScript. Tuy nhiên giải pháp này khiến việc duyệt web trở nên khó khăn hơn. Một cách khác là dùng trình duyệt khác thay thế cho Safari.

Hà Trần

Bài liên quan

Tin mới

Lạng Sơn: Khánh thành và bàn giao toà nhà ở xã hội GP2
Lạng Sơn: Khánh thành và bàn giao toà nhà ở xã hội GP2

Ngày 28/3, tại thành phố Lạng Sơn, tỉnh Lạng Sơn, Công ty Cổ phần Đầu tư NNP - Chủ đầu tư Dự án Nhà ở xã hội số 2 thành phố Lạng Sơn tổ chức lễ khánh thành và bàn giao toà nhà ở xã hội GP2.

BIC chi trả hơn 2 tỷ đồng quyền lợi bảo hiểm cho khách hàng vay vốn tại Lâm Đồng
BIC chi trả hơn 2 tỷ đồng quyền lợi bảo hiểm cho khách hàng vay vốn tại Lâm Đồng

Tổng Công ty Bảo hiểm BIDV (BIC) và Ngân hàng TMCP Đầu tư và Phát triển Việt Nam - Chi nhánh Bảo Lộc (BIDV Bảo Lộc) vừa tổ chức gặp gỡ và trao hơn 2 tỷ đồng quyền lợi bảo hiểm người vay vốn (BIC Bình An) cho thân nhân khách hàng không may gặp rủi ro tại huyện Di Linh, tỉnh Lâm Đồng.

Thanh Hóa triển khai thực hiện hóa đơn điện tử và cung cấp dữ liệu hóa đơn điện tử theo quy định
Thanh Hóa triển khai thực hiện hóa đơn điện tử và cung cấp dữ liệu hóa đơn điện tử theo quy định

Ngày 28/3/2024, Sở Công Thương Thanh Hóa ban hành công văn số 786/SCT-QLTM về việc triển khai thực hiện quy định về hóa đơn điện tử và cung cấp dữ liệu hóa đơn điện tử theo quy định, gửi các thương nhân kinh doanh xăng dầu trên địa bàn tỉnh.

Thông báo tuyển sinh vào lớp 10 THPT Chuyên Lam Sơn năm học 2024-2025
Thông báo tuyển sinh vào lớp 10 THPT Chuyên Lam Sơn năm học 2024-2025

Thực hiện Quyết định số 1128/QĐ-UBND ngày 22/03/2024 của UBND tỉnh Thanh Hoá về việc tuyển sinh vào lớp 10 THPT chuyên Lam Sơn năm học 2024-2025, Trường THPT chuyên Lam Sơn xin trân trọng thông báo kế hoạch tuyển sinh của nhà trường năm học 2024-2025.

Thanh Hóa cảnh báo mưa dông và mưa lớn cục bộ
Thanh Hóa cảnh báo mưa dông và mưa lớn cục bộ

Theo thông tin của Đài Khí tượng thủy văn Thanh Hóa từ chiều tối và đêm 28/3 đến ngày 29/3 ở khu vực tỉnh Thanh Hóa sẽ có mưa rào và rải rác có dông, cục bộ có mưa to.

Lọc hóa dầu Nghi Sơn vượt mốc 15 triệu giờ công an toàn
Lọc hóa dầu Nghi Sơn vượt mốc 15 triệu giờ công an toàn

Thông tin từ Công ty TNHH Lọc hóa dầu Nghi Sơn (NSRP), đến ngày 28/3/2024, dự án Liên hợp Lọc hóa dầu Nghi Sơn đã đạt thành tựu vượt mốc 15 triệu giờ công an toàn, không xảy ra tai nạn lao động.