Pháp Luật Plus - Cục An toàn thông tin cảnh báo lỗ hổng nguy hiểm trên trình duyệt Chrome

Cục An toàn thông tin cảnh báo lỗ hổng nguy hiểm trên trình duyệt Chrome

0
Cục An toàn thông tin (Bộ Thông tin-Truyền thông) vừa phát đi cảnh báo về xu hướng khai thác lỗ hổng trên trình duyệt Chrome, có thể bị tin tặc khai thác.
d

Lỗ hổng bảo mật ảnh hưởng tới hầu hết các hệ điều hành sử dụng trình duyệt Chrome trước phiên bản 78.0.3904.87. Ảnh: Genk

Cục An toàn thông tin cho biết, qua công tác theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục ghi nhận xu hướng khai thác lỗ hổng (CVE-2019-13720) trong trình duyệt Google Chrome.

Theo Cục An toàn thông tin, lỗ hổng này ảnh hưởng tới hầu hết các hệ điều hành (Microsoft Windows, Apple macOS và Linux) sử dụng trình duyệt Chrome trước phiên bản 78.0.3904.87.

 Đây là lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã lệnh từ xa một cách tự động.

Do vậy, tội phạm mạng có thể cài cắm mã khai thác vào các trang web người dùng hay truy cập hoặc lừa người dùng truy cập vào các trang này, người dùng truy cập các trang web này thì máy tính/thiết bị của người dùng sẽ bị tấn công, cài cắm mã độc.

Lỗ hổng này đã được Google vá trong phiên bản Chrome 78.0.3904.87.

Nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị thực hiện:

- Kiểm tra và cập nhật lên phiên bản Chrome mới nhất (78.0.3904.87) để vá lỗ hổng bảo mật và phòng tránh các nguy cơ bị tấn công thông qua việc khai thác lỗ hổng.

- Hạn chế truy cập các trang web, đường dẫn lạ, đặc biệt là các trang web có trong phụ lục kèm theo đã bị cài cắm mã khai thác.

Cục An toàn thông tin cho biết, tại Việt Nam có 3 trình duyệt (Sfive, Chim Lạc và Cốc Cốc) phát triển trên mã nguồn Chrome cũng bị ảnh hưởng bởi lỗ hổng bảo mật này.

Trong đó hai sản phẩm trình duyệt (Sfive, Chim Lạc) đã được đánh giá đáp ứng yêu cầu của TCVN 12637:2019 có khả năng cập nhật và cảnh báo khi người dùng truy cập các trang web độc hại (bao gồm cả những trang bị cài cắm mã khai thác trên) khi có cảnh báo Cục An toàn thông tin.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ais@mic.gov.vn.

Lê Hải

Loading...

Bình luận

Loading...

HLV Park Hang Seo: An cư rồi, liệu có lạc nghiệp?

HLV Park Hang Seo vừa tậu căn hộ gần VFF để tiện cho công việc, nhưng sau khi an cư, ông thầy người Hàn có "lạc nghiệp"?

Chi Pu tung ảnh bikini ‘bỏng mắt’ giữa mùa dịch Covid-19

Chỉ với hai bức ảnh, Chi Pu chứng minh được đẳng cấp mỹ nhân thế hệ mới của showbiz Việt.

Premier League bắt "đá khoán" 3 trận/5 ngày: Cầu thủ không phải robot

Muốn kết thúc giải đấu trước ngày 30.6, Premier League tính đến phương án đá "dồn toa", đẩy các cầu thủ vào cuộc chạy đua thể lực chưa từng thấy.

Kẻ cầm đầu "phòng chat tình dục" gây chấn động Hàn Quốc từng nhắn tin dọa giết phóng viên

Cho Joo Bin, kẻ cầm đầu "phòng chat thứ N" khiến dư luận Hàn Quốc phẫn nộ, đã từng ngang nhiên dọa giết phóng viên điều tra về vụ việc.