Google Chrome dính lỗ hổng bảo mật nghiêm trọng

14:00 | 08/03/2021 | LỖ HỔNG ATTT

Ngày 02/3/2021, Google đã chính thức phát hành phiên bản Chrome 89. Bản cập nhật này ngoài mang đến những tính năng mới, còn khắc phục cả lỗ hổng zero-day nghiêm trọng mới bị phát hiện.

Google Chrome dính lỗ hổng bảo mật nghiêm trọng

Google cho biết, công ty đã nhận được các báo cáo liên quan đến việc lỗ hổng zero-day bị tin tặc khai thác và bản cập nhật Chrome 89.0.4389.72 sẽ giúp khắc phục hoàn toàn vấn đề này.

Lỗ hổng zero-day (CVE-2021-21166) được phát hiện vào tháng 2/2021 bởi nhà nghiên cứu Alison Huffman, thuộc bộ phận Nghiên cứu lỗ hổng trình duyệt của Microsoft. Google đánh giá lỗ hổng này tương đối nghiêm trọng và khuyến cáo người dùng nên cập nhật trình duyệt Google Chrome lên phiên bản mới nhất.

Google chia sẻ, "chúng tôi đã nhận được các báo cáo về việc lỗ hổng bị khai thác, nhưng không chia sẻ bất kỳ thông tin nào về các tác nhân đe dọa đằng sau các cuộc tấn công này. Thông tin chi tiết về lỗ hổng có thể sẽ bị hạn chế cho đến khi phần lớn người dùng cập nhật bản sửa lỗi. Chúng tôi cũng sẽ tiếp tục giữ thông tin chi tiết về lỗ hổng nếu lỗ hổng này tồn tại trong thư viện của bên thứ ba mà các dự án khác phụ thuộc vào nhưng chưa được khắc phục".

Cho đến khi thông tin chi tiết về lỗ hổng được Google tiết lộ, người dùng cần khẩn trương cài đặt bản cập nhật mới nhất để ngăn chặn bất kỳ cuộc tấn công nào có thể diễn ra.

Để cập nhật trình duyệt Google Chrome, người dùng hãy bấm vào biểu tượng menu (dấu 3 chấm) ở góc trên phải, sau đó chọn Help (trợ giúp) > About Chrome (giới thiệu về Chrome).

Ngoài ra, người dùng cũng có thể gõ trực tiếp vào thanh địa chỉ dòng lệnh chrome://settings, sau đó tìm đến mục About Chrome và chờ đợi, cho đến khi quá trình cập nhật hoàn tất. Cuối cùng, nhấn Relaunch để khởi động lại trình duyệt.

Tuệ Minh

‹ › ×

Tin liên quan

Các lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thác

10:00 | 18/02/2021

Ngày 04/02/2021, Google đã phát hành một bản vá khẩn cấp để khắc phục một lỗ hổng trên trình duyệt Chrome. Hiện tại, lỗ hổng này đang bị tin tặc lợi dụng trong các cuộc tấn công.

Một số thủ thuật nên biết với Chrome

15:00 | 11/05/2021

Chrome là một trình duyệt đang được rất nhiều người sử dụng hàng ngày. Tuy nhiên, không phải tất cả chúng ta đều biết cách tối ưu trải nghiệm khi sử dụng trình duyệt này. Dưới đây là một số thủ thuật giúp người dùng trải nghiệm thật sự thoải mái khi sử dụng Chrome.

Phát hiện ứng dụng Google Chrome giả mạo

09:00 | 25/05/2021

Một phần mềm độc hại mạo danh ứng dụng Google Chrome mới được phát hiện bởi các nhà nghiên cứu tại công ty an ninh mạng Pradeo (trụ sở tại Mỹ). Phần mềm mạo danh này đã lây nhiễm cho hàng trăm ngàn thiết bị di động.

Google nâng cấp tính năng nhận diện tiện ích độc hại trên trình duyệt chrome

07:00 | 14/06/2021

Kể từ phiên bản Chrome 91 ra mắt ngày 26/5, Google đã nâng cấp tính năng trình duyệt an toàn thông tin. Nhờ đó, người sử dụng tính năng này có khả năng nhận diện tiện ích độc hại và được hỗ trợ các biện pháp bảo vệ bổ sung nhằm chống lại việc tải các tệp độc hại trên web.

Lỗ hổng bảo mật của Google Chrome ảnh hưởng tới 2 tỷ người dùng

16:00 | 25/06/2021

Trong năm 2021, Google đã phải khắc phục lỗ hổng zero-day tới lần thứ 6 cho trình duyệt Chrome, những lỗ hổng này đe dọa ảnh hưởng tới thông tin cá nhân của 2 tỷ người. Người dùng nên tự cập nhật ngay Chrome phiên bản mới nhất

Lỗ hổng trình duyệt Google Chrome đe dọa dữ liệu của hàng tỷ người dùng

16:00 | 14/09/2020

Mới đây, một lỗ hổng trên trình duyệt Google Chrome đã bị phát hiện, cho phép tin tặc vượt qua biện pháp bảo vệ chính sách bảo mật nội dung (Content Security Policy - CSP) và đánh cắp dữ liệu của người sử dụng trình duyệt.

Cảnh báo lỗi bảo mật nghiêm trọng trên Google Chrome

14:00 | 21/11/2019

Mới dây, Cục An toàn thông tin (Bộ Thông tin và truyền thông) đã đưa ra cảnh báo người dùng Việt Nam về việc hiện trình duyệt Google Chrome đang gặp lỗi bảo mật nghiêm trọng.

Cách tự xóa mình khỏi Google Search

14:00 | 23/03/2021

Trong thời đại công nghệ số, việc bảo vệ thông tin cá nhân là hết sức cần thiết. Có thể trong quá trình truy cập internet người dùng đã bất cẩn để lộ thông tin cá nhân của mình. Vậy cách tốt nhất để khắc phục đó là xóa hoặc ẩn thông tin đó trên công cụ tìm kiếm của Google.

Tin cùng chuyên mục

Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến

14:00 | 24/04/2024

Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.

Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

09:00 | 01/04/2024

Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

Phần mềm độc hại mới GTPDOOR đánh cắp thông tin thuê bao và dữ liệu cuộc gọi

08:00 | 21/03/2024

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.