Theo báo cáo, lỗ hổng này ảnh hưởng tới hầu hết các hệ điều hành (Microsoft Windows, Apple macOS và Linux) sử dụng trình duyệt Chrome trước phiên bản 78.0.3904.87.
Đây là lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã lệnh từ xa một cách tự động. Do vậy, tin tặc có thể cài cắm mã khai thác vào các trang web người dùng hay truy cập hoặc lừa người dùng truy cập vào các trang này, người dùng truy cập các trang web này thì máy tính/thiết bị của người dùng sẽ bị tấn công, cài cắm mã độc. Lỗ hổng này đã được Google vá trong phiên bản Chrome 78.0.3904.87.
Cục ATTT khuyến nghị các quản trị viên tại các cơ quan, đơn vị thực hiện kiểm tra và cập nhật lên phiên bản Chrome mới nhất (78.0.3904.87) để vá lỗ hổng bảo mật và phòng tránh các nguy cơ bị tấn công thông qua việc khai thác lỗ hổng.
Bên cạnh đó, Cục ATTT cũng khuyến nghị hạn chế truy cập các trang web, đường dẫn lạ, đặc biệt là các trang web có trong phụ lục kèm theo đã bị cài cắm mã khai thác.
Được biết, ngoài trình duyệt Chrome, cảnh báo nguy hiểm cũng xác định có 3 trình duyệt Sfive, Chim Lạc và Cốc Cốc vốn được phát triển từ mã nguồn Chrome cũng bị ảnh hưởng bởi lỗ hổng bảo mật này.
|
Trao đổi với báo chí, đại diện của Trình duyệt Cốc Cốc cho biết, ngay sau khi nhận được thông tin về lỗ hổng bảo mật này của Google Chrome có khả năng ảnh hưởng tới các trình duyệt sử dụng mã nguồn mở Chromium, Cốc Cốc đã rà soát, phát hiện và khắc phục hoàn toàn bản vá lỗi này từ ngày 2/11/2019.
Vì vậy, hiện tại lỗi bảo mật này không ảnh hưởng tới người dùng của Cốc Cốc. Bên cạnh đó, trình duyệt Cốc Cốc luôn cập nhật và cảnh báo người dùng khi truy cập vào các địa chỉ web độc hại. Danh sách này được cập nhật theo danh sách mới nhất do Google công bố tại chuyên trang Safebrowsing.
Trong trường hợp cần thiết, có thể liên hệ hỗ trợ của Cục ATTT: Trung tâm Giám sát an toàn không gian mạng quốc gia qua số điện thoại 02432091616.
Theo Bảo An/Sở hữu Trí tuệ