VnReview
Hà Nội

Lỗi plug-in Flash nghiêm trọng, dữ liệu của bạn dễ bị đánh cắp

Michele Spagnuolo, một kỹ sư của Google, vừa khám phá ra một lỗ hổng bảo mật nghiêm trọng có liên quan tới plug-in Flash của Adobe.

Xuất hiện lỗi Flash có thể khiến dữ liệu của bạn bị đánh cắp

Công cụ khai thác lỗ hổng của anh có tên "Rosetta Flash" chỉ là một mẫu thử, tuy nhiên tin tặc có thể lợi dụng lỗ hổng này để ăn cắp cookie và các dữ liệu khác bằng cách sử dụng tập tin Flash dạng đuôi mở rộng .SWF có chứa mã độc hại. Lỗ hổng này khá nổi tiếng trong cộng đồng bảo mật, nhưng cho tới nay nó vẫn chưa được vá.

Nhiều hãng công nghệ như Twitter, Microsoft, Google và Instagram đã vá các trang web của họ, nhưng một số khác vẫn chưa và rất dễ bị tấn công. Adobe cũng vừa tung ra một bản vá lỗi, và nếu bạn đang sử dụng Chrome hoặc Internet Explorer 10 hoặc 11, trình duyệt của bạn sẽ tự động cập nhật phiên bản Flash mới nhất, 14.0.0.145 (nhấp vào đây để kiểm tra phiên bản Flash bạn đang sử dụng và nên cập nhật nếu bạn vẫn đang sử dụng phiên bản cũ).

Tuy nhiên nếu bạn đang sử dụng trình duyệt Firefox, bạn sẽ phải tải phiên bản Flash mới nhất trực tiếp từ Adobe (chú ý bỏ dấu chọn nếu bạn không muốn chọn những tiện ích kèm theo bản cài đặt Flash). Cuối cùng, nếu bạn sử dụng các ứng dụng như Tweetdeck hay Pandora, bạn sẽ cần phải cập nhật Adobe AIR, có thể phần mềm sẽ tự động cập nhật, lưu ý rằng phiên bản mới nhất là 14.0.0.137 dành cho Windows, Mac và Android.

Hoàng Kỷ

Theo Engadget

Chủ đề khác