Lỗ hổng Zero-day trên Google Chrome khiến nhiều người dùng chao đảo

Lỗ hổng Zero-day khiến người dùng Google Chrome bị ảnh hưởng
3 phút, 50 giây để đọc.

Vừa mới đây, Google Chrome đã bị tấn công bởi lỗ hổng Zero-day, việc này khiến rất nhiều người dùng trên nền tảng này bị ảnh hưởng. Với sự lớn mạnh và độ phổ biến như hiện nay của Google Chrome, việc những lỗ hổng này xuất hiện đã gây hoang mang cho nhiều người, bởi nó có thể lấy cắp rất nhiều dữ liệu quan trọng. Hiện Google Chrome đã và đang phát hành những bản cập nhật mới để sửa các lỗi lỗ hổng đã được tìm thấy. Bên cạnh đó, bên phía công ty cũng đã khuyến khích người dùng của mình nhanh chóng cập nhật trình duyệt Google Chrome cùng những bản vá lỗ hổng để tránh những trường hợp đáng tiếc có thể xảy ra.

Google Chrome có lỗ hổng bảo mật

Tính đến thời điểm hiện tại, Google Chrome là trình duyệt phổ biến nhất thế giới. Hiện trình duyệt này có hơn 2 tỷ người dùng. Do Google Chrome vừa được phát hiện có lỗ hổng bảo mật. Do đó Google cũng đã ngay lập đưa ra cảnh báo khẩn cấp. Google đã lập tức khuyến cáo người dùng cập nhật phiên bản mới để vá lỗi. Cụ thể, nhà nghiên cứu bảo mật Sergei Glazunov thuộc nhóm nghiên cứu bảo mật Project Zero đã phát hiện ra một lỗ hổng zero-day nghiêm trọng trên Google Chrome,. Nó được định danh CVE-2021-30551. Lỗ hổng này được các tin tặc khai thác tích cực để xâm nhập máy tính người dùng.

Google Chrome vừa được phát hiện có lỗ hổng bảo mật

Không có nhiều thông tin về lỗ hổng này, thay vào đó, nó chỉ được mô tả ngắn gọn: “Sự nhầm lẫn trong V8”. Đây là công cụ JavaScript. Nó được sử dụng khá phổ biến trên Google Chrome và các trình duyệt sử dụng mã nguồn Chromium. Bao gồm Microsoft Edge cũng có thể bị mắc phải. Thông thường, Google sẽ giữ kín các thông tin chi tiết về lỗ hổng cho đến cả khi có bản vá. Việc này nhằm giúp phần đông người dùng đủ thời gian để cập nhật. Công ty đã xác nhận trên blog phát hành các bài đăng chính thức của mình rằng: “Google nhận thức được rằng có tồn tại lỗ hổng định danh CVE- 2021-30551.”

Lỗ hổng Zero-day trên Google Chrome

Lỗ hổng Zero-day còn có cách viết khác là lỗ hổng 0-day. Đây là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến. Điều quan trọng hơn là nó cũng chưa được khắc phục. Các Hacker có thể tận dụng lỗ hổng này để tấn công xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức. Từ đó họ có thể đánh cắp hoặc thay đổi dữ liệu.

Lỗ hổng Zero-day còn có cách viết khác là lỗ hổng 0-day

Google Chrome phiên bản 91.0.4472.101 hiện đã ra mắt trên toàn thế giới. Phiên bản này cho phép tất cả người dùng cập nhật. Google sẽ tự động nâng cấp trình duyệt vào lần tiếp theo bạn khởi chạy chương trình. Nhưng người dùng có thể thực hiện cập nhật thủ công. Nếu muốn, bạn hãy thực hiện bằng cách đi tới Cài đặt> Trợ giúp> Giới thiệu về Google Chrome.

Lỗ hổng Zero-day tác động đến Chrome bằng cách nào?

Shane Huntley, Giám đốc Nhóm Phân tích Nguy Cơ của Google, nói rằng Zero-day này đã được sử dụng tương tự như cách sử dụng Zero-day Windows CVE-2021-33742. Lỗ hổng này đã được Microsoft sửa hôm 8/6. Hãng bảo mật Kaspersky cũng cảnh báo rằng một nhóm hacker có tên Puzzlemarker đang liên kết các lỗ hổng Zero-day của Google Chrome. Nhóm hacker này sẽ vượt ra khỏi hộp cát của trình duyệt và cài đặt phần mềm độc hại lên Windows. Điều này đã khiến Microsoft phải đưa ra thông báo nâng cấp khẩn cho người dùng của họ.

Bản cập nhật mới của Google Chrome đã sửa lỗi Zero-day thứ 6 bị khai thác trong các cuộc tấn công trong năm 2021. Cuộc tấn công này bao gồm 5 lỗi: CVE-2021-21148 – ngày 4/2/2021; CVE-2021-21166 – ngày 2/3/2021; CVE-2021-21193 – ngày 12/3/2021; CVE-2021-21220 – ngày 13/4/2021; CVE-2021-21224 – ngày 20/4/2021. Kaspersky cũng khuyến cáo người dùng nên cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất. Hành động này sẽ giúp hạn chế bị tấn công trong tương lai.

Hãy bình luận đầu tiên

Để lại một phản hồi

Thư điện tử của bạn sẽ không được hiện thị công khai.


*