Làng Công nghệ Tổng hợp

Google vá lỗ hổng trên website

Ngày 10/10, Google thông báo đã vá một lỗ hổng bảo mật trên Website của hãng này, từng cho phép thực hiện các cuộc tấn công phishing, đánh cắp tài khoản và một số kiểu tấn công khác.

Theo công ty bảo mật Finjai, hãng đã phát hiện ra lỗ hổng, sự cố bảo mật trên nằm trong chương trình quảng cáo AdWords và site đào tạo khách hàng của cổng thông tin Google. Đây là dạng lỗ hổng "cross-site scriting".

Kẻ tấn công có thể khai thác lỗ hổng để đánh cắp tài khoản khách hàng Google, hoặc khởi phát các cuộc tấn công phishing, hay thậm chí là điều khiển máy tính nạn nhân tải mã độc hại xuống hệ thống.

Finjai đã thông báo cho Google lỗ hổng từ cuối tháng trước và nó đã được sửa chữa sau một thời gian ngắn sau đó. Nguyên nhân của lỗ hổng là do trang web Google không hợp thức hoá và lọc dữ liệu đưa vào một số trường cụ thể. Sai sót này cho phép kẻ tấn công có thể chèn thêm nội dụng và các đoạn script nguy hiểm chạy trên máy tính.

"Cross-site scripting" là dạng lỗ hổng khá phổ biến trên các website. Đầu năm vừa rồi, Finjan cũng phát hiện một lỗ hổng tương tự trên website Xbox 360 của Microsoft; và sau đó là trong dịch vụ e-mail của Yahoo.

Thứ Ba, 11/10/2005 09:58
51 👨 57

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm