Trình duyệt Chrome mới bị tấn công zero day — Cần cập nhật trình duyệt ngay lập tức!

497
08-02-2021
Trình duyệt Chrome mới bị tấn công zero day — Cần cập nhật trình duyệt ngay lập tức!

Google mới đây đã thực hiện vá một lỗ hổng zero-day được phát hiện đang bị khai thác khá nghiêm trọng trong trình duyệt web Chrome trên desktop. 

Google ngay lập tức phát hành phiên bản 88.0.4324.150 cho cả Mac, Windows và Linux để kịp thời vá lỗ hổng 0day vô cùng nghiêm trọng ảnh hưởng nặng tới người dùng này.

Lỗi được xác định là tràn bộ đệm heap (CVE-2021-21148) trong công cụ rendering JavaScript V8.

Lỗ hổng được phát hiện vào ngày 24/1 và đến ngày 2 tháng 2, Google đã xử lý 6 vấn đề trong Chrome, bao gồm một lỗi nghiêm trọng trong Payments (CVE-2021-21142) và 4 lỗi nghiêm trọng khác trong các tính năng Extensions, Tab Groups, Fonts, và Navigation.

Lỗ hổng được khai thác được cho là có liên quan đến 1 cuộc tấn công của tin tặc Triều Tiên nhắm đến các nhà nghiên cứu, chuyên gia an ninh bảo mật. Các nghiên cứu chỉ ra rằng  những kẻ tấn công có thể đã tận dụng Chrome zero-day để xâm nhập hệ thống.

Mặc dù không rõ liệu CVE-2021-21148 có được sử dụng trong các cuộc tấn công này hay không, nhưng thời gian lỗi được cập nhật và khuyến cáo được Google đưa ra chỉ 1 ngày sau cho thấy các vấn đề có thể có liên quan.

Với lỗ hổng này, kẻ tấn công có thể lợi dung lổ hổng này để chiếm quyền điều khiển máy tính cá nhân, máy chủ có cài các trình duyệt bị ảnh hưởng trên.

Đặc biệt lỗ hổng này cũng ảnh hưởng tới các trình duyệt sử dụng core chromium như là Microsoft Edge, Cốc cốc ..vv.vv. Hiện các nhà phát hành cũng đã update bản vá cho các trình duyệt trên. Người dùng cần cập nhật lên bằng cách khởi động lại trình duyệt để tiến hành cập nhật.

Cần lưu ý là năm ngoái, Google cũng đã khắc phục năm lỗi 0-day bị khai thác nghiêm trọng của Chrome trong thời gian một tháng từ ngày 20 tháng 10 đến ngày 12 tháng 11. 

Việc theo dõi để cập nhật lỗi và update trình duyệt cần được thực hiện thường xuyên để tránh hệ thống, máy tính của người dùng bị tấn công khai thác. BizFly Cloud sẽ thường xuyên cập nhật các tin tức đáng chú ý tới người dùng.

BizFly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.

Theo Bizfly Cloud chia sẻ

BizFly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Độc giả quan tâm đến các giải pháp của BizFly Cloud có thể truy cập tại đây.

DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI HẤP DẪN tại: Manage.bizflycloud



SHARE