Gã khổng lồ công nghệ không chia sẻ quá nhiều thông tin kỹ thuật, nhưng cho biết kẻ tấn công đã kết hợp kỹ nghệ xã hội với lỗ hổng trong Chakra để thực thi mã từ xa.

Gareth Evans, Trưởng nhóm bảo mật Microsoft Edge chia sẻ: “Chúng tôi gần đây nhận được thông tin tình báo về việc các tác nhân đe dọa lợi dụng chế độ IE trong Edge để truy cập vào thiết bị của người dùng”. Mặc dù hỗ trợ đã kết thúc vào ngày 15/6/2022, thế nhưng Microsoft Edge vẫn có chế độ IE để tương thích với các công nghệ cũ hơn như ActiveX và Flash.

Vào tháng 8/2025, nhóm bảo mật Edge phát hiện kẻ tấn công đang chuyển hướng mục tiêu đến một trang web giả mạo Edge, yêu cầu người dùng tải trang ở chế độ IE thông qua một thành phần giao diện.

Sau khi khai thác lỗ hổng zero-day trong Chakra, tin tặc đã lợi dụng lỗ hổng thứ hai để leo thang đặc quyền và thoát khỏi trình duyệt, đồng thời kiểm soát hoàn toàn thiết bị. Evans không cung cấp thông tin nhận dạng cho các lỗ hổng đã khai thác và cho biết lỗ hổng trong Chakra hiện chưa được vá.

Hoạt động này rất đáng lo ngại, một phần vì nó phá vỡ các biện pháp phòng thủ được tích hợp sẵn trong Chromium và Microsoft Edge, cho phép kẻ tấn công thoát khỏi giới hạn của trình duyệt và thực hiện nhiều bước khai thác sau đó, bao gồm triển khai phần mềm độc hại, di chuyển ngang hàng và đánh cắp dữ liệu.

Để giảm thiểu rủi ro, Microsoft đã loại bỏ các phương pháp cho phép kích hoạt chế độ IE trong Edge. Người dùng muốn kích hoạt chế độ này hiện phải điều hướng như sau: Settings > Default Browser > Allow sites to be reloaded in Internet Explorer mode.

Cài đặt Edge cho chế độ IE

Microsoft khuyến cáo người dùng rằng, họ nên chuyển từ công nghệ web cũ trong Internet Explorer sang các sản phẩm hiện đại có khả năng bảo mật tốt hơn, đáng tin cậy và hiệu suất được cải thiện hơn.