26/06/2024

Tin Tổng Hợp 90

Cập Nhật Tin Công Nghệ | Đời Sống | Sport | Mỹ Thuật | Y Học

Lỗ hổng zero-day đã quay trở lại trên trình duyệt Google Chrome

Trình duyệt Google Chrome
3 phút, 41 giây để đọc.

Cho đến nay, Google Chrome là trình duyệt phổ biến nhất trên thế giới, với hơn 2 tỷ người dùng. Mới đây, lỗ hổng zero-day được đánh giá là đặc biệt nguy hiểm đã xuất hiện trên Google Chrome. Lỗ hổng này có thể gây ra hậu quả cực kỳ nghiêm trọng cho bất kỳ hệ thống mạng nào bị tấn công qua đó. Do đó, khi Google Chrome vừa bị phát hiện có lỗ hổng bảo mật, Google cũng đã ngay lập tức đưa ra cảnh báo khẩn cấp và khuyến cáo người dùng cập nhật phiên bản mới để khắc phục lỗi.

Zero-day là gì?

Zero-day là gì?

Lỗ hổng zero-day (0-day vulnerability) bản chất là những lỗ hổng bảo mật của phần mềm. Hoặc phần cứng chưa được phát hiện. Chúng tồn tại trong nhiều môi trường như: website, ứng dụng mobile, hệ thống mạng doanh nghiệp, phần mềm – phần cứng máy tính, thiết bị iot, cloud,…

Sự khác nhau giữa một lỗ hổng bảo mật thông thường và một lỗ hổng zero-day nằm ở chỗ. Lỗ hổng Zero-day là những lỗ hổng chưa được biết tới. Bởi đối tượng sở hữu hoặc cung cấp sản phẩm chứa lỗ hổng. Trong thuật ngữ bảo mật máy tính, ngày mà bên cung cấp sản phẩm chứa lỗ hổng biết tới sự tồn tại của lỗ hổng đó, gọi là “ngày 0”. Đó là lý do thuật ngữ lỗ hổng Zero-day (0-day) ra đời.

Thông thường ngay sau khi phát hiện ra lỗ hổng 0-day. Bên cung cấp sản phẩm sẽ tung ra bản vá bảo mật cho lỗ hổng này để người dùng được bảo mật tốt hơn. Tuy nhiên trên thực tế, người dùng ít khi cập nhật phiên bản mới của phần mềm ngay lập tức. Điều đó khiến cho Zero-day được biết đến là những lỗ hổng rất nguy hiểm. Nó có thể gây thiệt hại nghiêm trọng cho doanh nghiệp và người dùng. Một khi được công bố rộng rãi ra công chúng. Lỗ hổng 0-day trở thành lỗ hổng n-day.

Lỗ hổng “zero-day” ảnh hưởng như thế nào đến người dùng?

Lỗ hổng “zero-day” ảnh hưởng như thế nào đến người dùng?

Google vừa xác nhận một lỗ hổng “zero-day” với tên gọi CVE-2021-30554 đã được tìm thấy ở Chrome. Tin tặc có thể dùng lỗ hổng này để khai thác và xâm nhập máy tính người dùng. CVE-2021-30554 là lỗ hổng zero-day thứ 7 kể từ đầu năm và là lỗ hổng thứ hai xuất hiện trong một tuần. Google thường làm tốt công việc phát hành các bản sửa lỗi một cách nhanh chóng. Nhưng chúng chỉ hiệu quả khi người dùng Chrome cập nhật trình duyệt kịp thời.

Hiện có ít thông tin về lỗ hổng này ngoài việc nó được tìm thấy trong webgl, một API javascript dùng để kết xuất. Google sẽ giữ thông tin chi tiết về zero-day ở mức tối thiểu. Qua đó để giúp người dùng Chrome có thêm thời gian cho việc cập nhật. “Google biết rằng việc khai thác CVE-2021-30554 đang diễn ra”. Srinivas Sista, Giám đốc Kỹ thuật của Chrome cho biết.

Làm thế nào để sử dụng được trình duyệt an toàn?

Nếu phiên bản trình duyệt của bạn trên Linux, macos và Windows là 91.0.4472.114 trở lên thì bạn vẫn an toàn. Tuy nhiên, nếu bạn chưa cập nhật. Hãy vào Cài đặt > Trợ giúp > Giới thiệu về Google Chrome. Trình duyệt sẽ tự động nâng cấp lên phiên bản mới nhất. Google cũng xác nhận rằng 3 mối đe dọa cấp độ cao khác đã được vá trong phiên bản này.

Kaspersky, hãng sản xuất và phân phối phần mềm bảo mật, cho biết. Một nhóm tin tặc mới có tên puzzlemaker đã thành công trong việc xâu chuỗi các lỗi zero-day của Chrome để cài đặt phần mềm độc hại trên hệ thống Windows.

Microsoft đã đưa ra cảnh báo khẩn cấp về vấn đề này. Đồng thời tiến hành cập nhật các bản vá bảo mật cho người dùng Windows. Google Chrome có tới 2 tỷ người dùng. Kaspersky khuyến cáo người dùng cảnh giác và đảm bảo cả trình duyệt và hệ điều hành luôn được cập nhật.

Xem nhiều nhiều tin tức mới về Công nghệ Internet tại đây.