213
/
90772
Lỗ hổng an ninh đe dọa hơn 2 tỉ người dùng Google Chrome
lo-hong-an-ninh-de-doa-hon-2-ti-nguoi-dung-google-chrome
news

Lỗ hổng an ninh đe dọa hơn 2 tỉ người dùng Google Chrome

Thứ 6, 01/05/2020 | 09:16:06
501 lượt xem

Vừa ra mắt được 3 tuần, phiên bản Chrome 81 đã chứa tới hai lỗ hổng an ninh nguy hiểm cho phép tin tặc tấn công và kiểm soát toàn bộ hệ thống máy tính của nạn nhân.

Các lỗi nghiêm trọng trên Chrome 81 liên tục được phát hiện chỉ sau 3 tuần ra mắt

Trang Forbes cho hay, Google vừa xác nhận hai lỗ hổng bảo mật đánh giá ở mức nghiêm trọng đang ảnh hưởng tới trình duyệt web Chrome, đồng thời phát hành ngay một bản cập nhật chỉ 3 tuần sau khi tung Chrome 81 ra thị trường vào ngày 7.4. Do sự cố an ninh này dễ dàng “mở đường” cho kẻ tấn công chiếm quyền kiểm soát hệ thống, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) khuyến nghị toàn bộ người dùng cập nhật ngay bản vá mới nhất.

Theo Prudhvikumar Bommana - quản lý kỹ thuật của Google Chrome, hai lỗ hổng bảo mật trên lần đầu phát hiện bởi Zhe Jin, chuyên gia tại công ty bảo mật Qihoo 360 (Trung Quốc). 

CVE-2020-6462, một trong 2 lỗ hổng được xác định thuộc dạng use-after-free (cho phép tin tặc tấn công sau khi người dùng tương tác với phần mềm độc hại) liên quan đến chức năng lập lịch tác vụ của Chrome. Phát hiện này mang về khoản tiền thưởng 10.000 USD cho Jin. Trong khi đó, lỗ hổng thứ 2 được đánh tên CVE-2020-6461 lại ảnh hưởng tới bộ lưu trữ.

Một lỗi an ninh nghiêm trọng khác được phát hiện trong bản cập nhật Chrome ngày 15.4 cũng do các nhà nghiên cứu bảo mật tại Qihoo 360 tìm ra và báo lên Google.

Chi tiết về sự cố vẫn chưa được công bố rộng rãi nhằm đảm bảo càng nhiều người dùng đã cập nhật càng tốt trước khi tin tặc kịp lợi dụng thông tin chính thống.

Hiện chưa có bằng chứng cho thấy có bất kỳ hành vi khai thác thành công nào với hai lỗ hổng trên. Phiên bản Chrome an toàn nhất thời điểm hiện tại là 81.0.4044.129, người dùng trình duyệt web của Google dù đang dùng máy tính sử dụng Windows, macOS hay Linux đều được khuyến cáo cập nhật bản vá mới nhất cho phần mềm để tránh rủi ro.

Theo Thanh niên

https://thanhnien.vn/cong-nghe/lo-hong-an-ninh-de-doa-hon-2-ti-nguoi-dung-google-chrome-1217984.html

  • Từ khóa

Định danh trên mạng, phải làm ngay

Những vụ mạo danh người dùng đang diễn ra tràn lan trên mạng thời gian qua khiến dư luận đặt ra câu hỏi: Bao giờ mới định danh người dùng trên mạng?
11:48 - 29/03/2024
104 lượt xem

Đông Nam Á bùng nổ tội phạm mạng

Thống kê mới ở Thái Lan cho thấy chỉ trong năm 2023, người dân nước này đã nhận được tới 79 triệu tin nhắn và cuộc gọi lừa đảo.
09:51 - 29/03/2024
142 lượt xem

Kỳ vọng về thị trường smartphone năm 2024

Báo cáo từ công ty nghiên cứu thị trường Counterpoint Research cho biết các lô hàng điện thoại thông minh xuất xưởng trên toàn cầu có thể sẽ tăng 3% trong...
10:04 - 29/03/2024
137 lượt xem

Singapore trả tiền cho người lao động học về AI

Trong công bố ngân sách năm 2024, Singapore sẽ nâng cao và đào tạo lại kỹ năng trí tuệ nhân tạo (AI) cho những người trên 40 tuổi.
09:26 - 29/03/2024
165 lượt xem

Nếu Elon Musk thành công hợp nhất con người và AI, chuyện gì xảy ra?

Sau thành công ban đầu của dự án cấy ghép chip vào não người, tỉ phú Elon Musk tiết lộ kế hoạch hợp nhất người với AI. Tham vọng này khiến không ít người...
07:19 - 29/03/2024
213 lượt xem