Phần mềm BRAVO
Đối tác đồng hành
Mới đây, nhờ vào hoạt động theo dõi thông tin trên không gian mạng và việc hợp tác, chia sẻ thông tin với các tổ chức lớn trong và ngoài nước, Cục An toàn thông tin (Bộ Thông tin - Truyền thông) đã ghi nhận được xu hướng khai thác lỗ hổng (CVE-2019-13720) trong trình duyệt Google Chrome. Theo đó, lỗ hổng sẽ có ảnh hưởng tới hầu hết các hệ điều hành (Microsoft Windows, Apple macOS và Linux) có sử dụng trình duyệt Chrome trước phiên bản 78.0.3904.87.
Lỗ hổng này cho phép những đối tượng có thể thực hiện hành vi tấn công chèn và thực thi mã lệnh từ xa một cách hoàn toàn tự động, rồi từ đó chúng cài cắm vào máy mã độc, thực hiện hành vi phi pháp.
Lỗ hổng này đã được Google vá trong phiên bản Chrome 78.0.3904.87”.
Để bảo đảm an toàn thông tin và phòng tránh việc các đối tượng xấu lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm, các quản trị viên tại các cơ quan, đơn vị kiểm tra đã được Cục An toàn thông tin khuyến nghị và cập nhật lên phiên bản Chrome mới nhất (78.0.3904.87) nhằm vá lỗ hổng bảo mật và phòng tránh các nguy cơ bị tấn công từ việc khai thác lỗ hổng trên. Ngoài ra, khuyến cáo người dùng hạn chế truy cập các trang web, đường dẫn lạ, đặc biệt là các trang web có trong phụ lục kèm theo đã bị cài cắm mã khai thác.
Tại Việt Nam hiện đang có 3 trình duyệt (Sfive, Cốc Cốc và Chim Lạc) phát triển trên mã nguồn Chrome cũng bị ảnh hưởng vì lỗ hổng bảo mật này. Trong đó, hai trình duyệt (Sfive, Chim Lạc) được đánh giá là đáp ứng yêu cầu của TCVN 12637:2019 khi có khả năng cập nhật và đưa ra cảnh báo cho người dùng nếu họ thực hiện các truy cập vào trang web độc hại (gồm cả những trang bị cài cắm mã khai thác trên) khi có cảnh báo Cục An toàn thông tin.
Nguồn: anninhthudo.vn
Lỗ hổng này cho phép những đối tượng có thể thực hiện hành vi tấn công chèn và thực thi mã lệnh từ xa một cách hoàn toàn tự động, rồi từ đó chúng cài cắm vào máy mã độc, thực hiện hành vi phi pháp.
Lỗ hổng này đã được Google vá trong phiên bản Chrome 78.0.3904.87”.
Để bảo đảm an toàn thông tin và phòng tránh việc các đối tượng xấu lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm, các quản trị viên tại các cơ quan, đơn vị kiểm tra đã được Cục An toàn thông tin khuyến nghị và cập nhật lên phiên bản Chrome mới nhất (78.0.3904.87) nhằm vá lỗ hổng bảo mật và phòng tránh các nguy cơ bị tấn công từ việc khai thác lỗ hổng trên. Ngoài ra, khuyến cáo người dùng hạn chế truy cập các trang web, đường dẫn lạ, đặc biệt là các trang web có trong phụ lục kèm theo đã bị cài cắm mã khai thác.
Tại Việt Nam hiện đang có 3 trình duyệt (Sfive, Cốc Cốc và Chim Lạc) phát triển trên mã nguồn Chrome cũng bị ảnh hưởng vì lỗ hổng bảo mật này. Trong đó, hai trình duyệt (Sfive, Chim Lạc) được đánh giá là đáp ứng yêu cầu của TCVN 12637:2019 khi có khả năng cập nhật và đưa ra cảnh báo cho người dùng nếu họ thực hiện các truy cập vào trang web độc hại (gồm cả những trang bị cài cắm mã khai thác trên) khi có cảnh báo Cục An toàn thông tin.
Nguồn: anninhthudo.vn
