[Cảnh Báo] Phát hiện lỗ hổng Zero-Day trên Google Chrome đã bị tin tặc khai thác. - Cyber Security 365

Breaking News

[Cảnh Báo] Phát hiện lỗ hổng Zero-Day trên Google Chrome đã bị tin tặc khai thác.

Cập nhật Google Chrome trên tất cả các thiết bị Windows, MacOS và Linux lên phiên bản mới nhất ngay lập tức.

[Cảnh Báo] Phát hiện lỗ hổng Zero-Day trên Google Chrome đã bị tin tặc khai thác - CyberSec365.org
[Cảnh Báo] Phát hiện lỗ hổng Zero-Day trên Google Chrome đã bị tin tặc khai thác - CyberSec365.org
Clement Lecigne - một nhà nghiên cứu bảo mật thuộc nhóm bảo mật Threat Analysis Group của Google mới đây đã báo cáo vể một lỗ hổng bảo mật cực kỳ nghiêm trọng trong phần mềm duyệt web Google Chrome, cho phép kẻ tấn công thực thi mã lệnh tuỳ ý từ xa và kiểm soát hoàn toàn các máy tính.
Theo đó, lỗ hổng được Lecigne báo cáo, có mã hiệu là CVE-2019-5786, ảnh hưởng đến tất cả các phiên bản Google Chrome trên các hệ điều hành chính bao gồm Microsoft Windows, Apple macOS và Linux.
Thông tin chi tiết về lỗ hổng không được tiết lộ, nhóm bảo mật cho biết lỗ hổng này nằm trong FileReader của trình duyệt Chrome, và cho phép kẻ tấn công thực thi mã lệnh tuỳ ý từ xa.
Nguy hiểm hơn, Google cảnh báo rằng lỗ hổng zero-day RCE (remote code execution) này đang bị tin tặc tích cực khai thác trên Internet để nhắm mục tiêu vào người dùng Chrome.
"Access to bug details and links may be kept restricted until a majority of users are updated with a fix," the Chrome security team notes. "We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed."
FileReader là API tiêu chuẩn được thiết kế để cho phép các ứng dụng web đọc không đồng bộ nội dung của tệp (hoặc bộ đệm dữ liệu thô) được lưu trữ trên máy tính của người dùng, sử dụng các đối tượng 'File' hoặc 'Blob' để chỉ định tệp hoặc dữ liệu cần đọc.
[Cảnh Báo] Phát hiện lỗ hổng Zero-Day trên Google Chrome đã bị tin tặc khai thác - CyberSec365.org
[Cảnh Báo] Phát hiện lỗ hổng Zero-Day trên Google Chrome đã bị tin tặc khai thác - CyberSec365.org
Để khai thác lỗ hổng này, tất cả những gì kẻ tấn công cần làm là lừa nạn nhân chỉ cần mở hoặc chuyển hướng họ đến một trang web được viết đặc biệt mà không cần bất kỳ tương tác nào nữa.
Bản vá cho lỗ hổng bảo mật đã được tung ra cho người dùng trong bản cập nhật Chrome 72.0.3626.121 stable  cho các hệ điều hành Windows, Mac và Linux, mà người dùng có thể đã nhận hoặc sẽ sớm nhận được trong những ngày tới.
Vì vậy, hãy đảm bảo hệ thống của bạn đang chạy phiên bản cập nhật của trình duyệt web Chrome.

No comments