Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.

Bản tin video An toàn thông tin số 129 gồm các tin sau: Số tài khoản lộ lọt thông tin ở Việt Nam tăng vọt trong 3 năm; Google bị phạt tại Nga do không gỡ bỏ thông tin sai lệch; Gần 13 triệu người dân tại Australia bị đánh cắp dữ liệu cá nhân; Trình duyệt Chromium lén thu thập thông tin người dùng; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 7.

Các nhà nghiên cứu của công ty an ninh mạng Trustwave SpiderLabs (Mỹ) đã phát hiện ra một tiện ích mở rộng trình duyệt độc hại mới có tên “Rilide”, nhắm mục tiêu đến các sản phẩm dựa trên Chromium như Google Chrome, Brave, Opera và Microsoft Edge.

Một nhóm tin tặc hoạt động với mục địch tài chính được cho là có liên quan đến Triều Tiên đã triển khai một tiện ích mở rộng độc hại trên các trình duyệt web dựa trên Chromium, có khả năng đánh cắp nội dung email từ Gmail và AOL.

Trên Twitter, nhà nghiên cứu Rajvardhan Agarwal vừa công khai mã khai thác cho lỗ hổng thực thi từ xa RCE. Lỗ hổng ảnh hưởng đến các phiên bản đang lưu hành của Google Chrome và có thể trên cả một số trình duyệt khác sử dụng nền tảng Chromium như Microsoft Edge.

Mới đây, một lỗ hổng trên trình duyệt Google Chrome đã bị phát hiện, cho phép tin tặc vượt qua biện pháp bảo vệ chính sách bảo mật nội dung (Content Security Policy - CSP) và đánh cắp dữ liệu của người sử dụng trình duyệt.

Microsoft đã sẵn sàng triển khai trình duyệt Microsoft Edge phiên bản mới thông qua Windows Update. Điều này đồng nghĩa Microsoft Edge sẽ sớm có mặt trên hơn 1 tỷ thiết bị Windows 10.

Mới đây, các nhà nghiên cứu bảo mật đã phát hiện lỗ hổng Magellan tồn tại trong SQLite cho phép tin tặc tấn công hàng triệu ứng dụng.