Cảnh báo lỗ hổng trên trình duyệt Chrome

I. Cảnh báo lỗ hổng trên trình duyệt Chrome

Google vừa phát hành bản cập nhật Chrome 100.0.4896.127 cho người dùng Windows, macOS và Linux. Trong một bài đăng trên blog, nhà nghiên cứu bảo mật Prudhvikumar Bommana của Google cho biết, lỗ hổng CVE-2022-1364 của trình duyệt Chrome đang được khai thác.

Đây là lỗ hổng thứ 3 mà Google phát hiện trong năm nay. Trước đó, một lỗ hổng vừa được vá chỉ cách đây vài tuần, liên quan đến công cụ JavaScript V8 của Chrome. Lỗ hổng được phát hiện bởi Clément Lecigne đến từ nhóm Phân tích mối đe dọa của Google.

Theo Prudhvikumar Bommana, việc khai thác lỗ hổng cho phép kẻ tấn công có thể thực thi mã tùy ý trên trình duyệt. Ngoài ra, tin tặc cũng có thể xem, chỉnh sửa hoặc xóa dữ liệu nếu họ có được các đặc quyền cần thiết.

Thông tin chi tiết về lỗ hổng và cách khai thác hiện vẫn chưa được công bố. “Chúng tôi sẽ hạn chế chia sẻ về lỗ hổng cho đến khi phần lớn người dùng đã cập nhật bản sửa lỗi”, Google giải thích.

II. Nên làm gì để giảm thiểu ảnh hưởng từ lỗ hổng

Nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị thực hiện:

– Kiểm tra và cập nhật lên phiên bản Chrome mới nhất để vá lỗ hổng bảo mật và phòng tránh các nguy cơ bị tấn công thông qua việc khai thác lỗ hổng.

– Hạn chế truy cập các trang web, đường dẫn lạ, đặc biệt là các trang web có trong phụ lục kèm theo đã bị cài cắm mã khai thác.

– Hạn chế lưu trữ những password quan trọng như email, phần mềm kế toán, hacker sẽ tận dụng những lỗ hỏng này để phát tán virus

– Nghi ngờ tất cả email tới và cả email nội bộ nếu cảm thấy nghi ngờ lừa đảo

– Những file lạ gửi tới thông qua mail hoặc phần mềm crack