Google lại gióng lên hồi chuông cảnh báo. Gã khổng lồ Mountain View vừa phát hiện ra một lỗ hổng mới trong mã của Chrome. Lỗ hổng này ảnh hưởng đến công cụ JavaScript V8 của trình duyệt web. Nó cho phép kẻ tấn công từ xa thực thi mã độc trên máy tính của nạn nhân.
Các nhà nghiên cứu từ Nhóm phân tích mối đe dọa của Google đã ban hành cảnh báo vào ngày 27 tháng 5. Mức độ nguy hiểm của lỗ hổng được ước tính là 8,8/10. Theo các nhà nghiên cứu của Google, có một cách khai thác lỗ hổng đang lưu hành trên web. Do đó, lỗ hổng đã bị tin tặc khai thác như một phần của các cuộc tấn công mạng. Người ta cho rằng lỗ hổng này có thể được sử dụng trong các cuộc tấn công lừa đảo, dựa trên email hoặc tin nhắn có bẫy.
Rõ ràng là chúng tôi khuyên bạn nên cài đặt bản sửa lỗi ngay khi có sẵn. Truy cập Giới thiệu về Google Chrome, sau đó nhấp vào Khởi chạy lại để hoàn tất cài đặt. Ngoài ra, hãy nhớ khởi động lại Chrome thường xuyên để nhận các bản cập nhật và bản vá bảo mật mới nhất. Chúng tôi khuyên bạn nên bật tính năng cập nhật Chrome tự động. Các trình duyệt khác dựa trên công cụ Chromium, chẳng hạn như Edge và Brave, cũng sẽ phải cập nhật để bảo vệ người dùng. Không có gì ngạc nhiên khi Google sẽ giữ bí mật thông tin chi tiết về lỗ hổng cho đến khi hầu hết người dùng cài đặt bản cập nhật. Biện pháp phòng ngừa này nhằm ngăn chặn tin tặc sử dụng thông tin công khai để khai thác lỗ hổng.
Đây đã là lần thứ hai trong năm nay Google phải hành động khẩn cấp để vá lỗ hổng Chrome do tội phạm mạng khai thác. Vào tháng 3, nhà phát hành đã phát hành bản vá để ngăn chặn hoạt động gián điệp mạng quy mô lớn đang diễn ra trên Chrome.
Nguồn: Google
Một lỗ hổng cực kỳ nguy hiểm... được khai thác trong các cuộc tấn công
Để khai thác lỗ hổng, kẻ tấn công phải sử dụng một trang HTML có bẫy. Nó chứa mã JavaScript được thiết kế đặc biệtđể kích hoạt lỗ hổng. Mã sử dụng các hàm JavaScript thông thường để gây ra lệnh đọc hoặc ghi bên ngoài bộ nhớ được ủy quyền. Đây là lúc kẻ tấn công có thể đưa mã vào máy tính bằng cách kiểm soát Chrome.Các nhà nghiên cứu từ Nhóm phân tích mối đe dọa của Google đã ban hành cảnh báo vào ngày 27 tháng 5. Mức độ nguy hiểm của lỗ hổng được ước tính là 8,8/10. Theo các nhà nghiên cứu của Google, có một cách khai thác lỗ hổng đang lưu hành trên web. Do đó, lỗ hổng đã bị tin tặc khai thác như một phần của các cuộc tấn công mạng. Người ta cho rằng lỗ hổng này có thể được sử dụng trong các cuộc tấn công lừa đảo, dựa trên email hoặc tin nhắn có bẫy.
Bản cập nhật khẩn cấp tại Google
Được các chuyên gia cảnh báo, gã khổng lồ của Mỹ đã quyết định triển khai bản cập nhật khẩn cấp, ngoài lịch trình triển khai thông thường. Công ty đã đưa bản sửa lỗi vào bản cập nhật 137.0.7151.68/.69 cho Windows và macOS. Phiên bản dành cho máy tính Linux có đóng dấu 137.0.7151.68 và sẽ được triển khai "trong vài ngày/tuần tới". Bản cập nhật khắc phục cả lỗ hổng được đề cập ở trên cũng như hai sự cố ít nghiêm trọng khác.Rõ ràng là chúng tôi khuyên bạn nên cài đặt bản sửa lỗi ngay khi có sẵn. Truy cập Giới thiệu về Google Chrome, sau đó nhấp vào Khởi chạy lại để hoàn tất cài đặt. Ngoài ra, hãy nhớ khởi động lại Chrome thường xuyên để nhận các bản cập nhật và bản vá bảo mật mới nhất. Chúng tôi khuyên bạn nên bật tính năng cập nhật Chrome tự động. Các trình duyệt khác dựa trên công cụ Chromium, chẳng hạn như Edge và Brave, cũng sẽ phải cập nhật để bảo vệ người dùng. Không có gì ngạc nhiên khi Google sẽ giữ bí mật thông tin chi tiết về lỗ hổng cho đến khi hầu hết người dùng cài đặt bản cập nhật. Biện pháp phòng ngừa này nhằm ngăn chặn tin tặc sử dụng thông tin công khai để khai thác lỗ hổng.
Đây đã là lần thứ hai trong năm nay Google phải hành động khẩn cấp để vá lỗ hổng Chrome do tội phạm mạng khai thác. Vào tháng 3, nhà phát hành đã phát hành bản vá để ngăn chặn hoạt động gián điệp mạng quy mô lớn đang diễn ra trên Chrome.
Nguồn: Google
