microsoft edge

Một lỗ hổng vừa được phát hiện trong trình duyệt web Microsoft Edge có mã định danh CVE-2024-21388, điểm CVSS 6,5 đã bị khai thác để cài đặt các tiện ích mở rộng tùy ý trên hệ thống, từ đó thực hiện các hành vi độc hại. Lỗ hổng này ảnh hưởng đến trình duyệt web Microsoft Edge dựa trên...

Microsoft vừa phát hành bản cập nhật ổn định cho Microsoft Edge (phiên bản 120.0.2210.61) để xử lý nhiều lỗ hổng cho phép kẻ tấn công thực thi mã từ xa, leo thang đặc quyền hoặc tiết lộ thông tin nhạy cảm trên các hệ thống bị ảnh hưởng. CVE-2023-38174 (điểm CVSS 4.3): Lỗ hổng tiết lộ thông...

Nhóm nghiên cứu otto-js đã đăng tải một bài mô tả việc sử dụng các tính năng kiểm tra chính tả nâng cao của Google Chrome hoặc Microsoft Edge có thể vô tình truyền mật khẩu và thông tin nhận dạng cá nhân (PII - personally identifiable information) đến các máy chủ cloud của bên thứ ba. Trong...

Phần mềm RedLine Stealer có thể tự động truy xuất các mật khẩu lưu trên Chrome, Microsoft Edge và Opera, sau đó gửi về máy chủ từ xa. Công ty an ninh mạng AhnLab ASEC phát hiện chương trình độc hại này đang được rao bán trên thị trường "chợ đen" và các diễn đàn tội phạm mạng với giá 200 USD, có...

Theo chuyên gia nghiên cứu an ninh Manuel Caballero, một lỗ hổng trong Microsoft Edge cho phép vượt qua cơ chế bảo mật Same Origin Policy (SOP) để lấy mật khẩu người dùng ở định dạng plain text, đánh cắp các cookie, giả mạo nội dung và các lỗ hổng khác. Lỗ hổng này được tạo ra do một cửa sổ bị...