Microsoft và Google “bắt tay” vá lỗ hổng bảo mật clipboard
Các tab “ẩn danh” trong Google Chrome và Microsoft Edge trước đây lưu trữ văn bản được sao chép vào lịch sử clipboard của Windows. Lỗ hổng bảo mật này đặc biệt nguy hiểm khi kích hoạt đồng bộ hóa đám mây, tạo điều kiện cho tin tặc đánh cắp thông tin. May mắn thay, Microsoft đã hợp tác với Google để khắc phục vấn đề này.
Clipboard “ẩn danh”: Lỗ hổng bảo mật “nguy hiểm”
Một số người dùng Windows 10 và 11 thậm chí còn không biết đến tính năng lịch sử clipboard. Tính năng này rất tiện lợi khi sao chép và dán nhiều đoạn văn bản vào tệp Notepad hoặc tài liệu khác. Nhấn tổ hợp phím Windows + V sẽ hiển thị cửa sổ pop-up chứa danh sách các thông tin đã sao chép gần đây. Sau khi thay đổi cài đặt, người dùng cũng có thể đồng bộ hóa clipboard lên đám mây và truy cập trên bất kỳ thiết bị nào sử dụng cùng tài khoản Microsoft.
Microsoft và Google “vá lỗ hổng”
Microsoft đã bổ sung mã với các định dạng clipboard mới để bảo mật hoạt động trong cửa sổ và tab “ẩn danh”. Thay đổi này áp dụng cho tất cả trình duyệt dựa trên Chromium, bao gồm cả Chrome. Đối với macOS, văn bản sẽ tự động bị xóa sau khi sao chép để ngăn chặn việc chia sẻ giữa các thiết bị Apple.
Nâng cấp bảo mật “âm thầm”
Windows cũng thay đổi cách xem trước nội dung đa phương tiện trong chế độ “ẩn danh”. Giờ đây, thông tin về video và nhạc sẽ không còn được hiển thị khi điều chỉnh âm lượng hoặc chuyển bài hát.
Bản cập nhật này đã được phát hành “âm thầm” vào cuối năm 2024 mà không gây nhiều sự chú ý. Mặc dù các bản cập nhật “gây lỗi” như 24H2 thường được quan tâm hơn, nhưng Microsoft và Google rõ ràng đang ưu tiên bảo mật lên hàng đầu. Tuy nhiên, nhiều chuyên gia cũng cảnh báo người dùng không nên “quá tin tưởng” vào các “ông lớn” công nghệ trong việc bảo vệ dữ liệu cá nhân.
Mặc dù chế độ “ẩn danh” được thiết kế để bảo vệ quyền riêng tư, nhưng lỗ hổng bảo mật trong lịch sử clipboard đã tạo ra rủi ro cho người dùng Windows. Việc Microsoft và Google “vá lỗ hổng” này là một bước đi cần thiết để nâng cao an ninh và bảo vệ thông tin người dùng.
Chia sẻ bài viết:
Từ khoá:
Bài viết liên quan
Người dùng Android Telegram đối mặt nguy cơ từ cuộc tấn công EvilVideo mới
Google tăng cường bảo vệ người dùng Android với AI chống lừa đảo qua tin nhắn và cuộc gọi
Nguy cơ bảo mật: Microsoft cảnh báo lỗ hổng trong công cụ quản lý ổ đĩa Windows
Tin tặc sử dụng AI: Tấn công hệ thống nhanh chưa từng thấy
Thiết bị y tế Trung Quốc bị cảnh báo về rủi ro an ninh mạng, đe dọa hệ thống y tế Mỹ
Mã QR lên ngôi: Gmail nói lời tạm biệt với xác thực SMS
2.7 tỷ bản ghi bị rò rỉ, bao gồm thông tin smartphone và Wi-Fi
Cảnh báo bảo mật: Microsoft tìm thấy biến thể malware macOS nguy hiểm
Triều Tiên tấn công “thầm lặng”: Lỗ hổng phần mềm mã nguồn mở “đe dọa” ví tiền điện tử
Lỗ hổng nào trên router Netgear đang bị khai thác?
Firefox 135 ra mắt: “Lướt web” thông minh hơn với trợ lý AI
NordVPN ra mắt giao thức NordWhisper, “qua mặt” các trang web chặn VPN
DeepSeek gặp rào cản pháp lý tại châu Âu vì bảo mật dữ liệu người dùng
Phần mềm gián điệp Israel tấn công 100 nhà báo và nhà hoạt động qua WhatsApp
Kensington “khóa chặt” Mac mini với Security Mount “chống trộm”
“Thảm họa” an ninh mạng: PowerSchool thất thủ, dữ liệu tràn lan
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Truy cập không giới hạn bài viết
Nhận xét (0)