SO HUU TRI TUE
Giấc mơ sữa Việt Nam
Thứ bảy, 31/07/2021

SO HUU TRI TUE

  • Click để copy

Cảnh báo: Phát hiện lỗ hổng bảo mật nghiêm trọng trên Google Chrome

11:18, 15/06/2021
(SHTT) - Các nhà nghiên cứu bảo mật Sergei Glazunov thuộc nhóm nghiên cứu bảo mật Project Zero mới đây đã phát hiện một lỗ hổng zero-day nghiêm trọng (định danh CVE-2021-30551) trên Google Chrome. Được biết, lỗ hồng này có thể gây ảnh hưởng tới 2 tỷ khách hàng của dịch vụ này.

Cụ thể, nhà nghiên cứu bảo mật Sergei Glazunov thuộc nhóm nghiên cứu bảo mật Project Zero đã phát hiện ra một lỗ hổng zero-day nghiêm trọng (định danh CVE-2021-30551) trên Google Chrome, được các tin tặc khai thác tích cực để xâm nhập máy tính người dùng.

Lỗ hổng Zero-day (hay 0-day) là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục. Các Hacker có thể tận dụng lỗ hổng này để tấn công xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức để đánh cắp hoặc thay đổi dữ liệu.

Google Chrome phiên bản 91.0.4472.101 hiện đã ra mắt trên toàn thế giới và cho phép tất cả người dùng cập nhật. Google sẽ tự động nâng cấp trình duyệt vào lần tiếp theo bạn khởi chạy chương trình, nhưng người dùng có thể thực hiện cập nhật thủ công bằng cách đi tới Cài đặt> Trợ giúp> Giới thiệu về Google Chrome.

google-va-lo-hong-zero-day-tren-chrome-lan-thu-hai-trong-hai-tuan

 

Shane Huntley, Giám đốc Nhóm Phân tích Nguy Cơ của Google, nói rằng zero-day này đã được sử dụng tương tự như cách sử dụng zero-day Windows CVE-2021-33742 đã được Microsoft sửa hôm 8/6. Hãng bảo mật Kaspersky cũng cảnh báo rằng một nhóm hacker có tên Puzzlemarker đang liên kết các lỗ hổng zero-day của Google Chrome để vượt ra khỏi hộp cát của trình duyệt và cài đặt phần mềm độc hại lên Windows. Điều này đã khiến Microsoft phải đưa ra thông báo nâng cấp khẩn cho người dùng của họ.

Bản cập nhật mới của Google Chrome đã sửa lỗi zero-day thứ 6 bị khai thác trong các cuộc tấn công trong năm 2021, với 5 lỗi gồm: CVE-2021-21148 - ngày 4/2/2021; CVE-2021-21166 - ngày 2/3/2021; CVE-2021-21193 - ngày 12/3/2021; CVE-2021-21220 - ngày 13/4/2021; CVE-2021-21224 - ngày 20/4/2021.

Hiện, Google Chrome đang có tới 2 tỷ người dùng trên khắp thế giới. Với lỗ hổng mới được phát hiện, tất cả những khách hàng này đều có nguy bị bị ảnh hưởng. Do đó, Kaspersky cũng khuyến cáo người dùng nên cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất để hạn chế bị tấn công trong tương lai.

Thái An

Tin khác

Khoa học Công nghệ 14 giờ trước
(SHTT) - Sau 1 tháng rưỡi nghiên cứu và thử nghiệm, Công ty cổ phần Hệ thống công nghệ ETC - nhà đầu tư tại Ban Quản lý Khu công nghệ cao Hoà Lạc (Bộ KH&CN), dưới sự đồng hành và tham gia góp ý của các chuyên gia Viện Công nghệ thông tin (Viện Hàn lâm KH&CN Việt Nam), đã phát triển thành công hệ thống E-Vaccine để phục vụ công tác quản lý và tiêm chủng.
Khoa học Công nghệ 15 giờ trước
(SHTT) - Các sản phẩm trí tuệ nhân tạo đang ngày càng có tầm ảnh hưởng, vượt mặt con người không chỉ trong nhiều công việc mà đang dần “lấn sân” sang lĩnh vực sáng tạo, nghệ thuật.
Khoa học Công nghệ 15 giờ trước
(SHTT) - Cùng với sự phát triển của các ứng dụng công nghệ trên smartphone, nhu cầu có được viên pin với dung lượng lớn nhằm đem đến trải nghiệm hoàn hảo hơn cho người dùng là điều mà mọi nhà sản xuất điện thoại thông minh luôn hướng tới. Mới đây, một nhà sản xuất Ulefone của Trung Quốc đã khiến đối thủ toàn thế giới 'đứng hình' khi tung ra chiếc smartphone với với pin 13.200mAh.
Khoa học Công nghệ 21 giờ trước
(SHTT) - Một bằng sáng chế mới của Apple vừa được hé lộ, đã mô tả cách cả hai hình thức xác thực sinh trắc học là Face ID và Touch ID có thể được đặt dưới màn hình. Công nghệ này có thể sẽ được hiện thực hóa trong iPhone 14.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Mẫu xe mới được Honda đăng ký bản quyền tại Việt Nam đang nhận được sự quan tâm lớn và nó được dự đoán là mẫu xe Honda Gyro Canopy e:. Đây là mẫu xe điện dành cho đô thị với thiết kế một chỗ ngồi.
Himlam
PVCOMBANK
Sunshine
Van Phong
SO HUU TRI TUE
SO HUU TRI TUE
SO HUU TRI TUE