Đội hacker mũ trắng của Google, Project Zero, vừa công bố thêm một lỗ hổng nữa trong các trình duyệt Internet Explorer (IE) và Edge của Microsoft.
Các chuyên gia săn lùng lỗ hổng phần mềm của Google đã phát hiện ra lỗi nghiêm trọng trên lần đầu tiên vào ngày 25/11/2016. Theo nhóm Project Zero, nó ảnh hưởng đến cả phiên bản 32 bit và 64 bit của hai trình duyệt IE và Edge.
Các chuyên gia Project Zero mô tả, lỗ hổng trong trình duyệt có thể cho phép các tội phạm công nghệ cao sử dụng mã độc để tấn công người dùng. Tất cả có liên quan đến mã CVE-2017-0037.
Project Zero đã thông báo cho Microsoft về lỗ hổng trên cách đây 90 ngày. Kết thúc thời hạn 90 ngày, nhóm đã công khai chi tiết lỗi này theo chính sách hoạt động lâu nay.
Theo các chuyên gia, Microsoft vẫn chưa vá được lỗ hổng trình duyệt nói trên. Hãng hiện cũng chưa đưa ra bất kỳ phản hồi chính thức nào trước tiết lộ mới của Project Zero.
Đây không phải là lần đầu tiên Google công khai vấn đề bảo mật của Microsoft. Năm ngoái, Microsoft từng nổi đóa và cáo buộc Google bất hợp tác khi bất ngờ tiết lộ một lỗ hổng nghiêm trọng trên Windows, chỉ 10 ngày sau khi thông báo cho công ty này biết.
Tuấn Anh (theo The Register)