Mozilla đã khắc phục một lỗ hổng gây lộ thông tin đăng nhập trong trình duyệt Firefox qua tính năng Windows Cloud Clipboard khi người dùng sao chép mật khẩu.
Bản vá lỗ hổng đã được phát hành trong tháng trước từ phiên bản Firefox 94 trở đi.
Lỗ hổng liên quan đến Windows Cloud Clipboard, một tính năng cho phép người dùng đồng bộ hóa lịch sử clipboard cục bộ với tài khoản Microsoft của họ được thêm vào Windows 10 vào năm 2018 (bản phát hành v1809).
Tính năng này bị tắt theo mặc định, nhưng sau khi được kích hoạt sẽ cho phép người dùng truy cập clipboard (vùng nhớ tạm) trên đám mây bằng cách nhấn phím tắt Windows + V.
Người dùng sẽ có thể truy cập vào dữ liệu vùng nhớ tạm từ tất cả các thiết bị, bao gồm lịch sử vùng nhớ tạm, và có thể xem qua các mục trước đây đã sao chép.
Trong một bài đăng gần đây, Mozilla cho biết đã sửa đổi trình duyệt Firefox để thông tin đăng nhập được sao chép từ phần mật khẩu của trình duyệt sẽ không còn được lưu trong Windows Cloud Clipboard, thay vào đó sẽ được lưu trữ cục bộ trong một phần riêng biệt.
Mozilla đánh giá lỗ hổng này đặc biệt nguy hiểm vì nó cho phép kẻ xấu, có quyền truy cập vào thiết bị được đồng bộ hóa, có thể truy cập bất kỳ dữ liệu vùng nhớ tạm nào từ hoạt động trước đây của người dùng trên các thiết bị khác mà không để lại dấu vết nào trong nhật ký cục bộ.
Mozilla cho biết họ cũng bổ sung tính năng bảo vệ này cho trình duyệt Firefox private để không dữ liệu sao chép nào từ Firefox private được đồng bộ với Windows Cloud Clipboard.
The Record cho biết đã thử nghiệm trên trình duyệt Firefox 95 và xác nhận rằng tên người dùng và mật khẩu không còn đồng bộ hóa với Windows Cloud Clipboard nữa.
Các thử nghiệm trên các trình duyệt dựa trên Chromium khác không bao gồm tính năng bảo vệ này cho thấy tên người dùng và mật khẩu từ Chrome đã được đồng bộ hóa với máy chủ đám mây của Microsoft. Người dùng nên được biết ai có thể truy cập mật khẩu của họ nếu họ đã kích hoạt Cloud Clipboard và sử dụng trên trình duyệt khác Firefox.
Nguồn: The Record.
Tín nhiệm mạng | Các tác nhân độc hại đang triển khai backdoor mới dưới dạng một mô-đun máy chủ web Internet Information Services để lấy cắp thông tin xác thực và thực thi lệnh từ xa
Tín nhiệm mạng | Meta mở rộng chương trình bug bounty để thưởng cho các báo cáo hợp lệ về các lỗ hổng cho phép thu thập thông tin trên các nền tảng của họ
Tín nhiệm mạng | Các nhà nghiên cứu đã phát hiện khai thác đầu tiên của lỗ hổng Log4j Log4Shell để triển khai ransomware.
Tín nhiệm mạng | Tin tặc nhắm mục tiêu vào các máy Windows để lây nhiễm ransomware Khonsari và Trojan truy cập từ xa Orcus bằng cách khai thác lỗ hổng nghiêm trọng trong Log4j
Tín nhiệm mạng | Các nhà phân tích của Wordfence đã phát hiện một cuộc tấn công lớn trong tuần qua từ 16.000 địa chỉ IP và nhắm mục tiêu vào hơn 1,6 triệu trang web WordPress.
Tín nhiệm mạng | Lỗ hổng zero-day đã và đang bị khai thác trong thực tế, cho phép tin tặc thực thi mã từ xa và chiếm quyền kiểm soát hệ thống, ảnh hưởng đến hàng triệu ứng dụng dùng trong các tổ chức, doanh nghiệp.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
