Lỗ hổng lớn trên trình duyệt Google Chrome cho phép tội phạm mạng cài cắm mã khai thác vào các trang web người dùng hay truy cập hoặc lừa người dùng truy cập vào các trang web độc hại.
Ngày 4-11, Cục An toàn thông tin (Bộ Thông tin và truyền thông) đưa ra cảnh báo người dùng Việt Nam về việc trình duyệt Google Chrome đang dính lỗi bảo mật nghiêm trọng.
Qua công tác theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục An toàn thông tin ghi nhận xu hướng khai thác lỗ hổng (CVE-2019-13720) trong trình duyệt Google Chrome. Lỗ hổng này ảnh hưởng tới hầu hết các hệ điều hành (Microsoft Windows, Apple macOS và Linux) sử dụng trình duyệt Chrome trước phiên bản 78.0.3904.87.
Đây là lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã lệnh từ xa một cách tự động. Do vậy, tội phạm mạng có thể cài cắm mã khai thác vào các trang web người dùng hay truy cập hoặc lừa người dùng truy cập vào các trang web độc hại khiến máy tính, thiết bị của người dùng bị tấn công.
Hiện tại, Google đã nhanh chóng phát hành phiên bản Chrome mới (mã 78.0.3904.87), đồng thời đưa ra cảnh báo hàng tỷ người dùng nên cài đặt bản cập nhật phần mềm khẩn cấp để vá hai lỗ hổng nghiêm trọng trên.
Cục An toàn thông tin đã gửi thông báo đến các cơ quan, tổ chức, cá nhân và khuyến nghị quản trị viên tại các cơ quan, đơn vị và người dùng thực hiện ngay các biện pháp xử lý kịp thời.
(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.