Cảnh báo lỗ hổng trong trình duyệt Google Chrome

06/11/2019 07:15

MTNN Theo thông tin từ Cục An toàn thông tin (ATTT) – Bộ TT-TT, Cục ATTT ghi nhận, xu hướng khai thác lỗ hổng (CVE-2019-13720) trong trình duyệt Google Chrome.

Lỗ hổng này ảnh hưởng tới hầu hết các hệ điều hành (Microsoft Windows, Apple macOS và Linux) sử dụng trình duyệt Chrome trước phiên bản 78.0.3904.87.

Đây là lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã lệnh từ xa một cách tự động. Do vậy, tội phạm mạng có thể cài cắm mã khai thác vào các trang web người dùng hay truy cập hoặc lừa người dùng truy cập vào các trang này, người dùng truy cập các trang web này thì máy tính/thiết bị của người dùng sẽ bị tấn công, cài cắm mã độc. Lỗ hổng này đã được Google vá trong phiên bản Chrome 78.0.3904.87.

Cục ATTT khuyến nghị các quản trị viên tại các cơ quan, đơn vị thực hiện kiểm tra và cập nhật lên phiên bản Chrome mới nhất (78.0.3904.87) để vá lỗ hổng bảo mật và phòng tránh các nguy cơ bị tấn công thông qua việc khai thác lỗ hổng.

Bên cạnh đó, Cục ATTT cũng khuyến nghị hạn chế truy cập các trang web, đường dẫn lạ, đặc biệt là các trang web có trong phụ lục kèm theo đã bị cài cắm mã khai thác.

Tại Việt Nam có 3 trình duyệt (Sfive, Chim Lạc và Cốc Cốc) phát triển trên mã nguồn Chrome cũng bị ảnh hưởng bởi lỗ hổng bảo mật này. Trong đó, hai sản phẩm trình duyệt (Sfive, Chim Lạc) đã được đánh giá đáp ứng yêu cầu của TCVN 12637:2019, có khả năng cập nhật và cảnh báo khi người dùng truy cập các trang web độc hại (bao gồm cả những trang bị cài cắm mã khai thác trên) khi có cảnh báo của Cục ATTT.

Trong trường hợp cần thiết, có thể liên hệ hỗ trợ của Cục ATTT: Trung tâm Giám sát an toàn không gian mạng quốc gia qua số điện thoại 02432091616.

Thu Anh

Nguồn
Link bài gốc

;
Bình luận
Họ tên :
Email :
Lời bình :
RadEditor - HTML WYSIWYG Editor. MS Word-like content editing experience thanks to a rich set of formatting tools, dropdowns, dialogs, system modules and built-in spell-check.
RadEditor's components - toolbar, content area, modes and modules
   
Toolbar's wrapper 
 
Content area wrapper
RadEditor's bottom area: Design, Html and Preview modes, Statistics module and resize handle.
It contains RadEditor's Modes/views (HTML, Design and Preview), Statistics and Resizer
Editor Mode buttonsStatistics moduleEditor resizer
 
 
RadEditor's Modules - special tools used to provide extra information such as Tag Inspector, Real Time HTML Viewer, Tag Properties and other.
   
Mobile
TieuDe
Nhập mã bảo mật :  
Gửi bình luận
     
Mới nhất | Cũ nhất
Không tìm thấy bản ghi nào

CÓ THỂ BẠN QUAN TÂM

Bạn đọc quan tâm

Scroll

Kênh thông tin giới trẻ - gioitrenews.com