Google cho biết, công ty đã nhận được các báo cáo liên quan đến việc lỗ hổng zero-day bị tin tặc khai thác và bản cập nhật Chrome 89.0.4389.72 sẽ giúp khắc phục hoàn toàn vấn đề này.
Lỗ hổng zero-day (CVE-2021-21166) được phát hiện vào tháng 2/2021 bởi nhà nghiên cứu Alison Huffman, thuộc bộ phận Nghiên cứu lỗ hổng trình duyệt của Microsoft. Google đánh giá lỗ hổng này tương đối nghiêm trọng và khuyến cáo người dùng nên cập nhật trình duyệt Google Chrome lên phiên bản mới nhất.
Google chia sẻ, "chúng tôi đã nhận được các báo cáo về việc lỗ hổng bị khai thác, nhưng không chia sẻ bất kỳ thông tin nào về các tác nhân đe dọa đằng sau các cuộc tấn công này. Thông tin chi tiết về lỗ hổng có thể sẽ bị hạn chế cho đến khi phần lớn người dùng cập nhật bản sửa lỗi. Chúng tôi cũng sẽ tiếp tục giữ thông tin chi tiết về lỗ hổng nếu lỗ hổng này tồn tại trong thư viện của bên thứ ba mà các dự án khác phụ thuộc vào nhưng chưa được khắc phục".
Cho đến khi thông tin chi tiết về lỗ hổng được Google tiết lộ, người dùng cần khẩn trương cài đặt bản cập nhật mới nhất để ngăn chặn bất kỳ cuộc tấn công nào có thể diễn ra.
Để cập nhật trình duyệt Google Chrome, người dùng hãy bấm vào biểu tượng menu (dấu 3 chấm) ở góc trên phải, sau đó chọn Help (trợ giúp) > About Chrome (giới thiệu về Chrome).
Ngoài ra, người dùng cũng có thể gõ trực tiếp vào thanh địa chỉ dòng lệnh chrome://settings, sau đó tìm đến mục About Chrome và chờ đợi, cho đến khi quá trình cập nhật hoàn tất. Cuối cùng, nhấn Relaunch để khởi động lại trình duyệt.
Tuệ Minh
10:00 | 18/02/2021
15:00 | 11/05/2021
09:00 | 25/05/2021
07:00 | 14/06/2021
16:00 | 25/06/2021
16:00 | 14/09/2020
14:00 | 21/11/2019
14:00 | 23/03/2021
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
07:00 | 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
09:00 | 28/04/2024
