Lỗ hổng bảo mật trên Google Chrome ảnh hưởng đến 2 tỷ người dùng

15 Tháng Sáu, 2021

Vừa mới đây, các nhà nghiên cứu đã tìm ra một lỗ hổng zero-day nghiêm trọng (định danh CVE-2021-30551) trên Google Chrome.

Google Chrome hiện đang là trình duyệt phổ biến nhất thế giới với hơn 2 tỷ người dùng. Bởi vậy, ngay khi vừa phát hiện được lỗ hổng bảo mật trên Google Chrome, ngay lập tức Google đã đưa ra cảnh báo khẩn cấp, đồng thời khuyến cáo người dùng nhanh chóng cập nhật phiên bản mới để vá lỗi.

Cụ thể, Sergei Glazunov – Nhà nghiên cứu bảo mật thuộc nhóm nghiên cứu bảo mật Project Zero đã phát hiện ra một lỗ hổng zero-day nghiêm trọng (định danh CVE-2021-30551) trên Google Chrome. Sự cố này được các tin tặc khai thác tích cực để xâm nhập máy tính người dùng.

*** Thuật ngữ “Lỗ hổng Zero-day” (hay 0-day) để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa khắc phục được. Các Hacker có thể tận dụng các lỗ hổng này để xâm nhập, tấn công vào hệ thống máy tính tổ chức, doanh nghiệp, nhằm đánh cắp hoặc thay đổi dữ liệu.

Lỗ hổng bảo mật trên Google Chrome có thể khiến 2 tỷ người dùng bị ảnh hưởng (Ảnh: Internet)

Hiện tại, Google Chrome phiên bản 91.0.4472.101 đã ra mắt trên toàn thế giới và cho phép toàn bộ người dùng cập nhật. Ngoài ra, Google sẽ tự động nâng cấp trình duyệt vào lần tiếp theo bạn khởi chạy chương trình, tuy nhiên, người dùng có thể thực hiện cập nhật thủ công bằng các bước thực hiện sau: Cài đặt >> Trợ giúp >> Giới thiệu về Google Chrome.

Giám đốc Nhóm Phân tích Nguy Cơ của Google – Shane Huntley nói rằng, lỗ hổng zero-day này đã được sử dụng tương tự như cách sử dụng zero-day Windows CVE-2021-33742 mà Microsoft khắc phục hôm 8/6 vừa rồi. Hãng bảo mật Kaspersky cũng cảnh báo rằng, đang có một nhóm hacker có tên Puzzlemarker thực hiện liên kết các lỗ hổng zero-day của Google Chrome để vượt ra khỏi hộp cát của trình duyệt, sau đó cài đặt phần mềm độc hại lên Windows. Ngay lập tức, mức độ nguy hiểm của hành động này đã khiến Microsoft phải đưa ra thông báo nâng cấp khẩn cho người dùng của họ.

Bản cập nhật mới của Google Chrome đã sửa lỗi zero-day thứ 6 bị khai thác trong các cuộc tấn công trong năm 2021, với 5 lỗi cụ thể gồm: CVE-2021-21148 - ngày 04/02/2021; CVE-2021-21166 - ngày 02/03/2021; CVE-2021-21193 - ngày 12/03/2021; CVE-2021-21220 - ngày 13/04/2021; CVE-2021-21224 - ngày 20/04/2021.

Ngoài ra, Kaspersky cũng khuyến cáo tất cả người dùng nên cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất để hạn chế trường hợp xấu bị tấn công trong tương lai.

Trong thời gian gần đây, nhiều đơn vị và doanh nghiệp Việt Nam tiếp tục gặp phải các sự cố về công nghệ thông tin ảnh hưởng tới hệ thống dữ liệu (bị Virus tấn công mã hóa dữ liệu…). BRAVO cũng luôn thực hiện khuyến cáo tới Khách hàng về việc sao lưu dữ liệu trên phần mềm, nhằm phòng tránh được những rủi ro không đáng có (đặc biệt là tổn thất dữ liệu khi đang thực hiện công việc). Xem chi tiết Thư khuyến cáo sao lưu dữ liệu của BRAVO TẠI ĐÂY.

Theo VietQ/ IctNews

>> Tin liên quan: BRAVO (ERP-VN): Bảo mật quyền truy cập thông qua việc đăng ký Passcode cho thiết bị Client
>> Xem thêm: Chuyên gia dự báo về 5 xu hướng tấn công mạng nổi bật năm 2021