microsoft edge

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vừa phát đi cảnh báo khẩn cấp về lỗ hổng zero-day CVE-2026-11645 trong Chromium, nền tảng trình duyệt được sử dụng bởi Google Chrome, Microsoft Edge, Opera và nhiều sản phẩm khác. Lỗ hổng hiện đã bị khai thác ngoài thực tế, làm dấy lên...

GhostPoster, một chiến dịch phát tán tiện ích mở rộng độc hại, vừa bị phanh phui sau nhiều năm âm thầm tồn tại. Ít nhất 17 extension xuất hiện công khai trên Chrome, Firefox và Microsoft Edge đã thu hút hơn 840.000 lượt cài đặt, qua đó lặng lẽ thu thập và đánh cắp dữ liệu người dùng. Theo các...

Trình duyệt web vốn được coi là “cửa sổ” an toàn để người dùng kết nối Internet. Thế nhưng, nghiên cứu mới đây từ công ty an ninh mạng Synacktiv đã chỉ ra một kỹ thuật tấn công mới vô cùng nguy hiểm, tin tặc có thể cài đặt “tiện ích mở rộng ma” (phantom extensions) vào các trình duyệt dựa trên...

Microsoft xác nhận tồn tại lỗ hổng zero-day nghiêm trọng trong Web Distributed Authoring and Versioning (WebDAV), cho phép thực thi mã từ xa (RCE) nếu người dùng click vào link WebDAV độc hại. Lỗ hổng có mã định danh là CVE-2025-33053, CVSS là 8,8, ảnh hưởng đến tất cả các phiên bản Windows...

Một lỗ hổng vừa được phát hiện trong trình duyệt web Microsoft Edge có mã định danh CVE-2024-21388, điểm CVSS 6,5 đã bị khai thác để cài đặt các tiện ích mở rộng tùy ý trên hệ thống, từ đó thực hiện các hành vi độc hại. Lỗ hổng này ảnh hưởng đến trình duyệt web Microsoft Edge dựa trên...

Microsoft vừa phát hành bản cập nhật ổn định cho Microsoft Edge (phiên bản 120.0.2210.61) để xử lý nhiều lỗ hổng cho phép kẻ tấn công thực thi mã từ xa, leo thang đặc quyền hoặc tiết lộ thông tin nhạy cảm trên các hệ thống bị ảnh hưởng. CVE-2023-38174 (điểm CVSS 4.3): Lỗ hổng tiết lộ thông...

Nhóm nghiên cứu otto-js đã đăng tải một bài mô tả việc sử dụng các tính năng kiểm tra chính tả nâng cao của Google Chrome hoặc Microsoft Edge có thể vô tình truyền mật khẩu và thông tin nhận dạng cá nhân (PII - personally identifiable information) đến các máy chủ cloud của bên thứ ba. Trong...

Phần mềm RedLine Stealer có thể tự động truy xuất các mật khẩu lưu trên Chrome, Microsoft Edge và Opera, sau đó gửi về máy chủ từ xa. Công ty an ninh mạng AhnLab ASEC phát hiện chương trình độc hại này đang được rao bán trên thị trường "chợ đen" và các diễn đàn tội phạm mạng với giá 200 USD, có...

Theo chuyên gia nghiên cứu an ninh Manuel Caballero, một lỗ hổng trong Microsoft Edge cho phép vượt qua cơ chế bảo mật Same Origin Policy (SOP) để lấy mật khẩu người dùng ở định dạng plain text, đánh cắp các cookie, giả mạo nội dung và các lỗ hổng khác. Lỗ hổng này được tạo ra do một cửa sổ bị...