Iot
Cảnh báo xu hướng tấn công mạng qua lỗ hổng trên trình duyệt Chrome
Ngày 4/11, Cục An toàn thông tin, Bộ Thông tin - truyền thông đã phát đi cảnh báo về xu hướng khai thác lỗ hổng trên trình duyệt Chrome cho phép đối tượng tấn công mạng chèn và thực thi mã lệnh từ xa một cách tự động.

Theo Cục An toàn thông tin, qua theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, cục ghi nhận xu hướng khai thác lỗ hổng (CVE-2019-13720) trong trình duyệt Google Chrome. 

Lỗ hổng này cho phép tấn công và thực thi mã lệnh từ xa một cách tự động. Nhờ đó, tội phạm mạng có thể cài cắm mã khai thác vào các trang web người dùng hay truy cập hoặc lừa người dùng truy cập vào các trang này. Khi đó, thiết bị hoặc máy tính của họ sẽ bị tấn công và cài cắm mã độc.

Lỗ hổng này tồn tại trong các phiên bản trình duyệt Google Chrome cũ trên các hệ điều hành Microsoft Windows, Apple MacOS và Linux. Cũng theo Cục An toàn thông tin, ba trình duyệt của Việt Nam phát triển dựa trên mã nguồn của Chrome cũng bị ảnh hưởng bởi lỗ hổng bảo mật này. Hiện Google đã vá lỗ hổng này trong phiên bản Chrome 78.0.3904.87.

Cục An toàn thông tin gửi đến các cơ quan, bộ ngành, tập đoàn, các tổ chức tài chính và ngân hàng và toàn bộ người dùng mạng Việt Nam cảnh báo và khuyến nghị giải pháp nhằm phòng tránh việc đối tượng tấn công qua lỗ hổng này. 

Theo đó, các cơ quan, tổ chức, cá nhân cần kiểm tra và cập nhật lên phiên bản Chrome mới nhất để vá lỗ hổng bảo mật. Đồng thời hạn chế truy cập vào các trang web, đường dẫn lạ, đặc biệt là các trang web bị chèn mã khai thác (behindcorona.com, code.jquery.cdn.behindcorona). 

Các chuyên gia của Cục An toàn thông tin cũng lưu ý mặc dù trình duyệt web Chrome tự động thông báo cho người dùng về phiên bản mới nhất có sẵn, người dùng được khuyên nên kích hoạt thủ công quy trình cập nhật.

Gửi bình luận
Có thể bạn quan tâm
Iot
Khả năng dự báo thời tiết của Google AI chuẩn hơn truyền thống

Không lâu sau khi Google AI giới thiệu hệ thống giúp cải thiện sàng lọc ung thư vú, giờ đây công ty tiếp tục đưa mạng lưới nơ-ron thần kinh tích chập (CNN) trong việc dự báo lượng mưa hiện tại.

Không gian số đã thành không gian sống

Hình như, người ta càng có lí do để tìm đến và chìm đắm trên không gian mạng khi cương thổ, nơi sinh sống, đất đai vốn dĩ có giới hạn, nay càng thêm chật chội khó thở dưới sức ép chóng mặt của quá trình đô thị hóa. Liệu những trải nghiệm số có thực sự luôn mang đến những trải nghiệm sống đầy đặn, nhiều màu vẻ ? Đâu là những cơ hội và thách thức với người trẻ thời đại số?

ZaloPay chính thức có thể sử dụng ngay trong Zalo chat

Chỉ cần bật ứng dụng chat Zalo lên, 100 triệu người dùng của ứng dụng này có thể: chuyển tiền cho bạn bè, người thân, gia đình ngay trong khung chat, lì xì trong nhóm chat và tính năng thanh toán, qua ví điện tử ZaloPay.

Lộ ảnh/clip riêng tư từ camera an ninh, lỗi do ai?

Vụ việc lộ clip nóng của ca sĩ Văn Mai Hương như hồi chuông cảnh báo về việc bảo vệ an toàn thông tin cá nhân trước các camera an ninh. Câu hỏi là lỗi bảo mật camera, sự ác ý trục lợi của kỹ thuật viên, sự tấn công cố tình của hacker hay sự bất cẩn của người dùng... mới là lý do chính yếu để dữ liệu riêng tư bị phơi bày?