Chrome, Edge và Safari bị tấn công trong cuộc thi an ninh mạng diễn ra tại Trung Quốc

Tại cuộc thi an toàn an ninh mạng Tianfu Cup, Google Chrome, Microsoft Edge và Apple Safari đã bị hack thành công bởi các tin tặc tham gia. Sự kiện diễn ra trong 2 ngày 16 - 17/11 đã chứng kiến nhiều lần hack thành công vào các phần mềm nổi tiếng.

Sự kiện diễn ra với 32 phiên hack, trong đó trình duyệt Microsoft Edge tích hợp trên Windows 10 được cho là trình duyệt kém bảo mật nhất với 3 lần bị hack thành công. Các lỗ hổng bảo mật đáng chú ý được tìm thấy trên trình duyệt Edge dựa trên EdgeHTML - rất may, đây chỉ là trình duyệt Edge cũ và Microsoft hiện đang làm mới trình duyệt của mình với nhân Chromium hoàn toàn mới.

Đáng chú ý, trình duyệt Chrome nhân Chromium của Google đã trở thành nạn nhân tiếp theo với 2 lần hack thành công. Trong khi đó, trình duyệt Safari của Apple cũng không nằm ngoài lề với 1 lần hack thành công. Đối với hạng mục phần mềm, các nhóm tin tặc đã hack thành công được Microsoft Office 365 và Adobe PDF. Họ cũng xâm nhập được vào các bộ định tuyến D-Link DIR-878 và qemu-kvm + Ubuntu (máy ảo được xây dựng dựa trên Linux).

Kết thúc ngày đầu tiên, nhóm tin tặc 360Vulcan đã dành được chiến thắng và kiếm được 80.000 USD cho việc hack thành công qumu-kvm + Ubuntu. Trước đó, họ cũng dành được chiến thắng từ cuộc thi hack Pwn20wn.

Kết quả của ngày thi thứ hai cho thấy ít lỗ lực hơn. Cổng cộng các hacker đã hack thành công được 4 lần với bộ định tuyến D-Link DIR-878, 2 lần thành công với Adobe PDF Reader và 1 lần thành công với VMWare Workstation.

Được biết, toàn bộ lỗ hổng an ninh bị phát hiện tại cuộc thi sẽ được báo cáo đến các nhà cung cấp tương ứng khi cuộc thi kết thúc. Với kết quả trên đây sẽ là hồi chuông cảnh tỉnh cho các nhà phát triển trình duyệt, bạn có đang sử dụng một trong số các trình duyệt web phổ biến như Chrome, Edge và Safari?

Nguồn: Techradar

Xem thêm: Sinh viên Việt Nam tạo hàng chục app quảng cáo, lây nhiễm mã độc hàng triệu người dùng