Google cho biết, công ty đã nhận được các báo cáo liên quan đến việc lỗ hổng zero-day bị tin tặc khai thác và bản cập nhật Chrome 89.0.4389.72 sẽ giúp khắc phục hoàn toàn vấn đề này.
Lỗ hổng zero-day (CVE-2021-21166) được phát hiện vào tháng 2/2021 bởi nhà nghiên cứu Alison Huffman, thuộc bộ phận Nghiên cứu lỗ hổng trình duyệt của Microsoft. Google đánh giá lỗ hổng này tương đối nghiêm trọng và khuyến cáo người dùng nên cập nhật trình duyệt Google Chrome lên phiên bản mới nhất.
Google chia sẻ, "chúng tôi đã nhận được các báo cáo về việc lỗ hổng bị khai thác, nhưng không chia sẻ bất kỳ thông tin nào về các tác nhân đe dọa đằng sau các cuộc tấn công này. Thông tin chi tiết về lỗ hổng có thể sẽ bị hạn chế cho đến khi phần lớn người dùng cập nhật bản sửa lỗi. Chúng tôi cũng sẽ tiếp tục giữ thông tin chi tiết về lỗ hổng nếu lỗ hổng này tồn tại trong thư viện của bên thứ ba mà các dự án khác phụ thuộc vào nhưng chưa được khắc phục".
Cho đến khi thông tin chi tiết về lỗ hổng được Google tiết lộ, người dùng cần khẩn trương cài đặt bản cập nhật mới nhất để ngăn chặn bất kỳ cuộc tấn công nào có thể diễn ra.
Để cập nhật trình duyệt Google Chrome, người dùng hãy bấm vào biểu tượng menu (dấu 3 chấm) ở góc trên phải, sau đó chọn Help (trợ giúp) > About Chrome (giới thiệu về Chrome).
Ngoài ra, người dùng cũng có thể gõ trực tiếp vào thanh địa chỉ dòng lệnh chrome://settings, sau đó tìm đến mục About Chrome và chờ đợi, cho đến khi quá trình cập nhật hoàn tất. Cuối cùng, nhấn Relaunch để khởi động lại trình duyệt.
Tuệ Minh
10:00 | 18/02/2021
15:00 | 11/05/2021
09:00 | 25/05/2021
07:00 | 14/06/2021
16:00 | 25/06/2021
16:00 | 14/09/2020
14:00 | 21/11/2019
14:00 | 23/03/2021
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
15:00 | 18/12/2023
Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024