Một lỗ hổng bảo mật mới vừa được phát hiện trong Google Chrome. Lỗ hổng bảo mật này lần đầu tiên được phát hiện bởi hai nhà nghiên cứu của Kaspersky là Boris Larin và Igor Kuznetsov. Nó cho phép bạn bỏ qua mọi biện pháp bảo vệ của Google Privacy Sandbox, một tập hợp các công nghệ nhằm bảo vệ quyền riêng tư của người dùng, trên Chrome dành cho Windows. Lỗi này bắt nguồn từ lỗi trong "tương tác giữa Chrome sand» và hệ điều hành của Microsoft.
Lỗ hổng này hiện đang bị khai thác tích cực bởi các cuộc tấn công lừa đảo. Cuộc tấn công chỉ bao gồm: chuyển hướng người dùng Internet đến một trang độc hại, dẫn đến việc cài đặt phần mềm độc hại. Cuộc tấn công mạng mang tên Chiến dịch ForumTroll chủ yếu nhắm vào các tổ chức của Nga. Mọi chuyện bắt đầu bằng việc gửi một email lừa đảo nhằm thu hút sự tò mò của mục tiêu.
Để bẫy mục tiêu, tin tặc ẩn phần mềm độc hại trong một email chuyên dụng gửi đến một sự kiện uy tín, cụ thể là "diễn đàn quốc tế "Primakov Readings", sẽ được tổ chức từ ngày 23 đến 25 tháng 6 tại Trung tâm Thương mại Quốc tế Moscow." Để nhận được lời mời tham dự sự kiện và hoàn thành biểu mẫu đăng ký, người dùng phải nhấp vào liên kết. Chính liên kết này đã gây ra tình trạng vi-rút xâm nhập, cắt và hút hết dữ liệu từ máy tính vào hệ thống.
Vì lý do bảo mật, chúng tôi khuyên bạn nên cài đặt ngay lập tức. Truy cập phần À về Google Chrome, và nhấn Khởi chạy lại để hoàn tất cài đặt bản cập nhật mới nhất à ngày. Cần khởi động lại Chrome thường xuyên để nhận được các bản cập nhật mới nhất. đã cập nhật và các bản vá bảo mật mới nhất.
Nguồn: Kaspersky
Hoạt động gián điệp
Theo Google, lỗi này đã bị khai thác tích cực trong các cuộc tấn công mạng. Nhà xuất bản không nói thêm gì vào lúc này. Google cho biết chi tiết lỗi "có thể bị giới hạn trong phạm vi mà phần lớn người dùng đã cài đặt bản sửa lỗi&raqu;. Đây là biện pháp phòng ngừa phổ biến để ngăn chặn tội phạm mạng sử dụng thông tin công khai để thực hiện các cuộc tấn công. Tuy nhiên, hai nhà nghiên cứu đầu tiên phát hiện ra điều này khẳng định rằng lỗ hổng đã được sử dụng để phát tán vi-rút thông qua Chrome.Lỗ hổng này hiện đang bị khai thác tích cực bởi các cuộc tấn công lừa đảo. Cuộc tấn công chỉ bao gồm: chuyển hướng người dùng Internet đến một trang độc hại, dẫn đến việc cài đặt phần mềm độc hại. Cuộc tấn công mạng mang tên Chiến dịch ForumTroll chủ yếu nhắm vào các tổ chức của Nga. Mọi chuyện bắt đầu bằng việc gửi một email lừa đảo nhằm thu hút sự tò mò của mục tiêu.
Để bẫy mục tiêu, tin tặc ẩn phần mềm độc hại trong một email chuyên dụng gửi đến một sự kiện uy tín, cụ thể là "diễn đàn quốc tế "Primakov Readings", sẽ được tổ chức từ ngày 23 đến 25 tháng 6 tại Trung tâm Thương mại Quốc tế Moscow." Để nhận được lời mời tham dự sự kiện và hoàn thành biểu mẫu đăng ký, người dùng phải nhấp vào liên kết. Chính liên kết này đã gây ra tình trạng vi-rút xâm nhập, cắt và hút hết dữ liệu từ máy tính vào hệ thống.
Google đã khắc phục tình hình
Đúng như thói quen của mình, gã khổng lồ Mountain View đã nhanh chóng khắc phục tình hình bằng cách triển khai bản cập nhật trong ngày. Như Google giải thích trong cảnh báo bảo mật, "Phiên bản Extended Stable đã được cập nhật lên 134.0.6998.178 trên Windows và sẽ được triển khai dần dần trong những ngày hoặc tuần tới. Lỗ hổng này chỉ áp dụng cho phiên bản Chrome dành cho Windows.Vì lý do bảo mật, chúng tôi khuyên bạn nên cài đặt ngay lập tức. Truy cập phần À về Google Chrome, và nhấn Khởi chạy lại để hoàn tất cài đặt bản cập nhật mới nhất à ngày. Cần khởi động lại Chrome thường xuyên để nhận được các bản cập nhật mới nhất. đã cập nhật và các bản vá bảo mật mới nhất.
Nguồn: Kaspersky
