Trong một bài đăng chính thức trên blog, Google đã tiết lộ rằng trình duyệt web Chrome đang gặp một lỗi bảo mật zero-day có mã CVE-2021-30563 và được ẩn danh rất tinh vi. Hãng công nghệ này cũng cho biết thêm rằng việc khai thác CVE-2021-30563 đã tồn tại được một khoảng thời gian nhất định.
Lỗ hổng zero-day trên Chrome có thể khiến 2 tỷ người dùng bị ảnh hưởng. Ảnh: PYMNTS. |
Không giống như phần lớn lỗi bảo mật, các lỗ hổng zero-day thường chưa được biết đến và khắc phục một cách hiệu quả. Google luôn cố gắng giữ các thông tin chi tiết về lỗi zero-day nhằm bảo vệ người dùng cũng như giúp họ có thêm thời gian để nâng cấp và bảo vệ chính mình.
Theo Forbes, để chống lại các mối đe dọa từ an ninh mạng, tất cả người dùng Chrome nên cập nhật phiên bản trình duyệt mới nhất nhằm tránh bị khai thác dữ liệu. Nếu phiên bản trình duyệt Chrome trên Linux, macOS và Windows được liệt kê là 91.0.4472.164 trở lên thì người dùng sẽ không phải quá bận tâm đến lỗi bảo mật này.
Tuy nhiên, nếu bạn chưa cập nhật, hãy vào Cài đặt > Trợ giúp > Giới thiệu về Google Chrome, trình duyệt sẽ tự động nâng cấp lên phiên bản mới nhất. Ngoài ra, Google cũng đã xác nhận rằng họ đã xử lý 6 mối đe dọa cấp độ cao và 1 mức trung bình trước đó trong phiên bản Chrome mới nhất.
CVE-2021-30563 đã trở thành lỗ hổng zero-day thứ 8 được tìm thấy trên trình duyệt Chrome trong năm 2021. Google cho biết họ luôn phát hành các bản vá bảo mật liên quan đến lỗ hổng zero-day chỉ sau vài ngày phát hiện. Tuy vậy, vấn đề bảo mật này chỉ thực sự được giải quyết khi người dùng Chrome thường xuyên cập nhật các phiên bản mới nhất một cách đồng bộ.
Các cuộc tấn công vào Chrome đặc biệt phổ biến trong những tháng gần đây sau khi một nhóm tin tặc tự xưng là PuzzleMaker tuyên bố sẽ đánh cắp dữ liệu của 2 tỷ người dùng trên toàn cầu.
Nhóm tin tặc này đã thành công trong việc xâu chuỗi các lỗ hổng zero-day của Chrome lại với nhau nhằm cài đặt nhiều phần mềm độc hại trên hệ điều hành Windows. Chính Microsoft cũng đã phải đưa ra cảnh báo bảo mật khẩn cấp cho người dùng Windows trong tháng 6 vừa qua.
Hiện tại, Google cho biết cách an toàn nhất dành cho người dùng Chrome vẫn là thường xuyên cập nhật các phiên bản trình duyệt và hệ điều hành mới nhất nhằm tránh việc bị khai thác dữ liệu cá nhân.
Theo Zing/Forbes
Nạn nhân vụ Kaseya gặp rắc rối sau khi nhóm tin tặc REvil biến mất
Một số nạn nhân của cuộc tấn công ransomware vào công ty Kaseya được cho là đã gặp phải rắc rối khi nhóm tin tặc REvil đột ngột biến mất mặc dù họ đã trả tiền chuộc.