Các nhà nghiên cứu đã phát hiện ra một lỗ h
ổng z
ero-day nghiêm trọng (định danh CVE-2021-30551) trên Google Chrome.
Tính đến thời điểm hiện tại, Google Chrome là trình duyệt phổ biến nhất thế giới với hơn 2 tỷ người dùng. Do Google Chrome vừa được phát hiện có lỗ h
ổng bảo mật nên Google cũng đã ngay lập đưa ra cảnh báo khẩn cấp và khuyến cáo người dùng cập nhật phiên bản mới để vá lỗi.
Cụ thể, nhà nghiên cứu bảo mật Sergei Glazunov thuộc nhóm nghiên cứu bảo mật Project Zero đã phát hiện ra một lỗ h
ổng z
ero-day nghiêm trọng (định danh CVE-2021-30551) trên Google Chrome, được các tin tặc khai thác tích cực để xâm nhập m
áy t??nh người dùng.
Lỗ h
ổng Z
ero-day (hay 0-day) là thuật ngữ để chỉ những lỗ h
ổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục. Các Hacker có thể tận dụng lỗ h
ổng này để tấn công xâm nhập vào hệ thống m
áy t??nh của doanh nghiệp, tổ chức để đánh cắp hoặc thay đổi dữ liệu.
Lỗ h
ổng bảo mật trên Google Chrome có thể khiến 2 tỷ người dùng bị ảnh hưởng.
Google Chrome phiên bản 91.0.4472.101 hiện đã ra mắt trên toàn thế giới và cho phép tất cả người dùng cập nhật. Google sẽ tự động nâng cấp trình duy?
?t vào lần tiếp theo bạn khởi chạy chương trình, nhưng người dùng có thể thực hiện cập nhật thủ công bằng cách đi tới Cài đặt> Trợ giúp> Giới thiệu về Google Chrome.
Shan
e Huntley, Giám đốc Nhóm Phân tích Nguy Cơ của Google, nói rằng z
ero-day này đã được sử dụng tương tự như cách sử dụng z
ero-day Windows CVE-2021-33742 đã được Microsoft sửa hôm 8/6. Hãng bảo mật Kaspersky cũng cảnh báo rằng một nhóm hacker có tên Puzzlemarker đang liên kết các lỗ h
ổng z
ero-day của Google Chrome để vượt ra khỏi hộp cát của trình duy?
?t và cài đặt phần mềm độc hại lên Windows. Điều này đã khiến Microsoft phải đưa ra thông báo nâng cấp khẩn cho người dùng của họ.
Bản cập nhật mới của Google Chrome đã sửa lỗi z
ero-day thứ 6 bị khai thác trong các cuộc tấn công trong năm 2021, với 5 lỗi gồm: CVE-2021-21148 - ngày 4/2/2021; CVE-2021-21166 - ngày 2/3/2021; CVE-2021-21193 - ngày 12/3/2021; CVE-2021-21220 - ngày 13/4/2021; CVE-2021-21224 - ngày 20/4/2021.
Kaspersky cũng khuyến cáo người dùng nên cập nhật trình duy?
?t và hệ điều hành lên phiên bản mới nhất để hạn chế bị tấn công trong tương lai.
(Theo VietQ)
Mất tiền oan u
ổng vì ứng dụng Google Chrome giả mạo
Vừa qua, các nhà nghiên cứu tại công ty an ninh mạng Pradeo đã phát hiện ra một loại phần mềm độc hại mới, mạo danh ứng dụng Google Chrome và lây nhiễm cho hàng trăm ngàn thiết bị.
Nguồn bài viết : roulette
