Chrome lỗi bảo mật, 2 tỷ người dùng bị ảnh hưởng

Việc các nhóm tin tặc thường xuyên chọn Google Chrome để tấn công sẽ là mối hiểm nguy lớn đối với 2 tỷ người dùng trình duyệt này trên toàn thế giới.

Trong một bài đăng chính thức trên blog, Google đã tiết lộ rằng trình duyệt web Chrome đang gặp một lỗi bảo mật zero-day có mã CVE-2021-30563 và được ẩn danh rất tinh vi. Hãng công nghệ này cũng cho biết thêm rằng việc khai thác CVE-2021-30563 đã tồn tại được một khoảng thời gian nhất định.

Lo hong bao mat, Chrome, Google anh 1

Lỗ hổng zero-day trên Chrome có thể khiến 2 tỷ người dùng bị ảnh hưởng. Ảnh: PYMNTS.

Không giống như phần lớn lỗi bảo mật, các lỗ hổng zero-day thường chưa được biết đến và khắc phục một cách hiệu quả. Google luôn cố gắng giữ các thông tin chi tiết về lỗi zero-day nhằm bảo vệ người dùng cũng như giúp họ có thêm thời gian để nâng cấp và bảo vệ chính mình.

Theo Forbes, để chống lại các mối đe dọa từ an ninh mạng, tất cả người dùng Chrome nên cập nhật phiên bản trình duyệt mới nhất nhằm tránh bị khai thác dữ liệu. Nếu phiên bản trình duyệt Chrome trên Linux, macOS và Windows được liệt kê là 91.0.4472.164 trở lên thì người dùng sẽ không phải quá bận tâm đến lỗi bảo mật này.

Tuy nhiên, nếu bạn chưa cập nhật, hãy vào Cài đặt > Trợ giúp > Giới thiệu về Google Chrome, trình duyệt sẽ tự động nâng cấp lên phiên bản mới nhất. Ngoài ra, Google cũng đã xác nhận rằng họ đã xử lý 6 mối đe dọa cấp độ cao và 1 mức trung bình trước đó trong phiên bản Chrome mới nhất.

CVE-2021-30563 đã trở thành lỗ hổng zero-day thứ 8 được tìm thấy trên trình duyệt Chrome trong năm 2021. Google cho biết họ luôn phát hành các bản vá bảo mật liên quan đến lỗ hổng zero-day chỉ sau vài ngày phát hiện. Tuy vậy, vấn đề bảo mật này chỉ thực sự được giải quyết khi người dùng Chrome thường xuyên cập nhật các phiên bản mới nhất một cách đồng bộ.

Các cuộc tấn công vào Chrome đặc biệt phổ biến trong những tháng gần đây sau khi một nhóm tin tặc tự xưng là PuzzleMaker tuyên bố sẽ đánh cắp dữ liệu của 2 tỷ người dùng trên toàn cầu.

Nhóm tin tặc này đã thành công trong việc xâu chuỗi các lỗ hổng zero-day của Chrome lại với nhau nhằm cài đặt nhiều phần mềm độc hại trên hệ điều hành Windows. Chính Microsoft cũng đã phải đưa ra cảnh báo bảo mật khẩn cấp cho người dùng Windows trong tháng 6 vừa qua.

Hiện tại, Google cho biết cách an toàn nhất dành cho người dùng Chrome vẫn là thường xuyên cập nhật các phiên bản trình duyệt và hệ điều hành mới nhất nhằm tránh việc bị khai thác dữ liệu cá nhân.

Theo Zing/Forbes

Nạn nhân vụ Kaseya gặp rắc rối sau khi nhóm tin tặc REvil biến mất

Nạn nhân vụ Kaseya gặp rắc rối sau khi nhóm tin tặc REvil biến mất

Một số nạn nhân của cuộc tấn công ransomware vào công ty Kaseya được cho là đã gặp phải rắc rối khi nhóm tin tặc REvil đột ngột biến mất mặc dù họ đã trả tiền chuộc.

tin nổi bật

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.

Hacker Triều Tiên hạ gục Axie Infinity bằng đòn đánh kim tiền

Do bị dẫn dụ bởi một đề nghị về mức lương thưởng hậu hĩnh, một kỹ sư của Axie Infinity đã vô tình dính phải tệp tin chứa mã độc của hacker.