Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Nhịp công nghệ

Nhịp công nghệ

2 trình duyệt của Xiaomi dính lỗ hổng nghiêm trọng

Thứ hai 08/04/2019 12:38
printer envelope zini zini zini zini
(PLO) - Theo nhà nghiên cứu bảo mật Arif Khan, trình duyệt của Xiaomi đang dính lỗ hổng nghiêm trọng, cho phép tin tặc giả mạo URL.

Nếu đang sử dụng điện thoại Xiaomi (Redmi, Mi,…), bạn hãy tạm thời ngừng sử dụng trình duyệt mặc định trên thiết bị hoặc trình duyệt Mint (do Xiaomi phát triển).

Gỡ cài đặt UC Browser ngay lập tức để tránh bị tấn công từ xa
Gỡ cài đặt UC Browser ngay lập tức để tránh bị tấn công từ xa
(PLO) - Nếu đang sử dụng UC Browser trên điện thoại, bạn hãy xem xét đến việc gỡ cài đặt ứng dụng ngay lập tức để tránh bị tấn công từ xa.

Theo nhà nghiên cứu bảo mật Arif Khan, cả hai ứng dụng trình duyệt do Xiaomi phát triển đều dính lỗ hổng nghiêm trọng và chưa được vá lỗi.

Lỗ hổng CVE-2019-10875 bắt nguồn từ việc trình duyệt đã không xử lý đúng tham số truy vấn "q" trên URL, từ đó kẻ gian có thể lợi dụng việc này để dụ người dùng truy cập vào các trang web độc hại hoặc giả mạo. Bạn đọc quan tâm có thể tham khảo video thử nghiệm ngay bên dưới:

Có thể thấy, các cuộc tấn công lừa đảo ngày càng tinh vi và khó phát hiện hơn. Lỗ hổng hiện vẫn còn tồn tại trên các phiên bản mới nhất của cả hai ứng dụng gồm Mi Browser (v10.5.6-g) và Mint Browser (v1.5.3). 

Chia sẻ với trang Hacker News, Arif cho biết vấn đề này chỉ ảnh hưởng đối với các máy quốc tế, những thiết bị được phân phối ở Trung Quốc (phiên bản tiếng Trung hoặc bản nội địa) không chứa lỗ hổng này. Không rõ đây có phải là chủ ý của Xiaomi?


Khi báo cáo vấn đề với Xiaomi, công ty đã thưởng cho nhà nghiên cứu 99 USD cho Mi Browser và 99 USD cho Mint Browser. Tuy nhiên, lỗ hổng vẫn chưa được khắc phục và nó ảnh hưởng đến hàng triệu người dùng trên toàn cầu.

Hacker News đã liên hệ với Xiaomi một vài ngày trước nhưng không nhận được phản hồi từ công ty. 

Ở thời điểm hiện tại, người dùng Android nên chuyển sang sử dụng các trình duyệt web không bị ảnh hưởng bởi lỗ hổng này như Google Chrome hoặc Firefox.

Bên cạnh đó, nếu đang sử dụng trình duyệt Microsoft Edge hoặc Internet Explorer trên máy tính bàn, bạn cũng nên tránh sử dụng chúng vì cả hai trình duyệt đang dính một lỗ hổng nghiêm trọng chưa được vá lỗi.

Trước đó không lâu, ứng dụng bảo mật được cài sẵn trên các thiết bị Xiaomi - Guard Carrier cũng bị phát hiện chứa nhiều lỗ hổng bảo mật nghiêm trọng. 

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.

Cách hạn chế các video độc hại kiểu Khá ‘bảnh’
Cách hạn chế các video độc hại kiểu Khá ‘bảnh’
(PLO) - Nếu lo ngại con trẻ có thể tiếp xúc với những video độc hại, chửi thề trên YouTube, bạn có thể áp dụng một số mẹo nhỏ sau đây để hạn chế.
TIỂU MINH
 

Tag

xiaomi, mi browser, mint browser, lỗ hổng, nghiêm trọng, bảo mật, url

các tin khác

  • Đấu Trường Máy Tính mùa 5 thu hút nhiều nữ game thủ xinh đẹp
  • Mang 117.000 bữa ăn cho trẻ em nghèo vùng cao
  • Honor muốn trở thành nhà sản xuất ĐT lớn thứ 4 trên thế giới
  • Bỗng nhiên mất 1.800 USD sau khi ngủ dậy
  • Hơn 60.000 tài khoản số bị đánh cắp và rao bán công khai
  • Tốc độ mạng 4G sẽ được đảm bảo trong dịp Giỗ tổ Hùng Vương
  • Viettel thành lập công ty An ninh mạng
  • Những cơ hội và thách thức của nền công nghệ Việt Nam
  • Facebook và Instagram bị sập ở nhiều nơi

tin liên quan

  • 5 mẫu smartphone giảm giá mạnh 3-4 triệu trong tháng 4-2019
  • Khá 'bảnh' dẫn đầu xu hướng tìm kiếm nổi bật trên Google
  • Galaxy Note 8 hiện tại chỉ còn 7,8 triệu đồng
  • Nhiều kênh YouTube triệu view của ‘giang hồ mạng’ đã bốc hơi
  • Cách hạn chế các video độc hại kiểu Khá ‘bảnh’

tin đọc nhiều

CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.