[Cảnh Báo] Lỗ hổng nghiêm trọng trong trình duyệt web Xiaomi cho phép tin tặc giả mạo URL
Nếu đang sử dụng smartphone của Xiaomi hoặc Redmi bạn nên ngừng sử dụng trình duyệt được tích hợp sẵn MI browser. Đồng thời, ngừng sử dụng trình duyệt Mint browser đang được phát hành rộng rãi trên Google Play trên tất cả các thiết bị Android khác. [Cảnh Báo] Lỗ hổng nghiêm trọng trong trình duyệt web Xiaomi cho phép tin tặc giả mạo URL - CyberSec365.org Cụ thể, lỗ hổng bảo mật này có mã định danh là CVE -2019-10875 và được phát hiện bởi Arif Khan - một nhà nghiên cứu bảo mật, và đang tồn tại trên cả hai trình duyệt web được phát hành bởi Xiaomi. Cụ thể, lỗ hổng này xuất phát do một lỗi logic trong giao diện của trình duyệt, cho phép một trang web độc hại kiểm soát được địa chỉ URL được hiển thị trên thanh địa chỉ. Theo đó, các trình duyệt bị ảnh hưởng không xử lý đúng tham số truy vấn "q" trong các URL. Do đó, phần địa chỉ website https nằm trước tham số "?q=" sẽ không được hiển thị trong thanh địa chỉ. Do địa chỉ website hiển thị trên trình duyệt web là dấ...