A
Admin
Guest
Một lỗ hổng được thông báo tới đơn vị phát triển hôm 1/9
A
- Admin
- 1.572 Lượt xem
Một lỗ hổng được thông báo tới đơn vị phát triển hôm 1/9 có vẻ sẽ tác động nghiêm trọng tới người dùng Android. Lỗ hổng nằm trên Android Browser, trình duyệt mã nguồn mở được xây dựng trên nền tảng WebKit và từng được sử dụng như một phần của AOSP (Android Open Source Platform - Nền tảng mã nguồn mở Android).
Cụ thể, Android Browser tồn tại lỗ hổng cho phép các trang độc hại chèn JavaScript vào các trang web khác. Những JavaScript độc này có thể đọc các tập tin cookie, mật khẩu, các trường gửi thông tin, ghi lại thao tác bàn phím, hoặc làm bất cứ hoạt động nào khác.
Cụ thể, Android Browser tồn tại lỗ hổng cho phép các trang độc hại chèn JavaScript vào các trang web khác. Những JavaScript độc này có thể đọc các tập tin cookie, mật khẩu, các trường gửi thông tin, ghi lại thao tác bàn phím, hoặc làm bất cứ hoạt động nào khác.