Iot
Cảnh báo xu hướng tấn công mạng qua lỗ hổng trên trình duyệt Chrome
Ngày 4/11, Cục An toàn thông tin, Bộ Thông tin - truyền thông đã phát đi cảnh báo về xu hướng khai thác lỗ hổng trên trình duyệt Chrome cho phép đối tượng tấn công mạng chèn và thực thi mã lệnh từ xa một cách tự động.

Theo Cục An toàn thông tin, qua theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, cục ghi nhận xu hướng khai thác lỗ hổng (CVE-2019-13720) trong trình duyệt Google Chrome. 

Lỗ hổng này cho phép tấn công và thực thi mã lệnh từ xa một cách tự động. Nhờ đó, tội phạm mạng có thể cài cắm mã khai thác vào các trang web người dùng hay truy cập hoặc lừa người dùng truy cập vào các trang này. Khi đó, thiết bị hoặc máy tính của họ sẽ bị tấn công và cài cắm mã độc.

Lỗ hổng này tồn tại trong các phiên bản trình duyệt Google Chrome cũ trên các hệ điều hành Microsoft Windows, Apple MacOS và Linux. Cũng theo Cục An toàn thông tin, ba trình duyệt của Việt Nam phát triển dựa trên mã nguồn của Chrome cũng bị ảnh hưởng bởi lỗ hổng bảo mật này. Hiện Google đã vá lỗ hổng này trong phiên bản Chrome 78.0.3904.87.

Cục An toàn thông tin gửi đến các cơ quan, bộ ngành, tập đoàn, các tổ chức tài chính và ngân hàng và toàn bộ người dùng mạng Việt Nam cảnh báo và khuyến nghị giải pháp nhằm phòng tránh việc đối tượng tấn công qua lỗ hổng này. 

Theo đó, các cơ quan, tổ chức, cá nhân cần kiểm tra và cập nhật lên phiên bản Chrome mới nhất để vá lỗ hổng bảo mật. Đồng thời hạn chế truy cập vào các trang web, đường dẫn lạ, đặc biệt là các trang web bị chèn mã khai thác (behindcorona.com, code.jquery.cdn.behindcorona). 

Các chuyên gia của Cục An toàn thông tin cũng lưu ý mặc dù trình duyệt web Chrome tự động thông báo cho người dùng về phiên bản mới nhất có sẵn, người dùng được khuyên nên kích hoạt thủ công quy trình cập nhật.

Gửi bình luận
Có thể bạn quan tâm
Iot
Cốc Cốc có thêm người dùng Việt nhờ tính năng Đọc tin trên tab

Trình duyệt và công cụ tìm kiếm Cốc Cốc tại Việt Nam công bố mức tăng trưởng về người dùng và doanh thu của Cốc Cốc Đọc Tin (ra mắt với tên gọi Newtab 4.0). Sản phẩm này được ra mắt vào tháng 3 vừa qua và là kết quả hợp tác giữa Cốc Cốc và Yandex, công ty Internet châu Âu.

Bộ Công an cảnh báo thủ đoạn giả mạo tin nhắn ngân hàng lừa đảo người dùng

Theo Bộ Công an, nhiều người dân đã bị các đối tượng phạm tội dùng thủ đoạn giả mạo tin nhắn thương hiệu (SMS Brand Name) ngân hàng để chiếm đoạt tài sản với số tiền lớn.

425 triệu thiết bị 5G sẽ bán ra năm 2023

Báo cáo mới nhất vềxu hướng Kết nối thông minh của OPPO và công ty phân tích thị trường IHS Markit cho thấy khả năng bùng nổ sớm của công nghệ 5G và các thiết bị có phần cứng AI sâu.

Cổng Dịch vụ công Quốc Gia khai trương sẽ “ngăn chặn tham nhũng vặt”

Chiều hôm nay (ngày 9/12), sau 9 tháng triển khai, Cổng Dịch vụ công Quốc Gia đã chính thức khai trương và đưa vào vận hành tại dichvucong.gov.vn.