Lỗ hổng Zero-day mới trên Google Chrome đã bị hacker khai thác tấn công

www.tuoitre.vn -   08/03/2019 10:00:00 5783

Bạn cần phải cập nhật phiên bản Google Chrome mới nhất ngay lập tức để phòng chống hacker khai thác lỗ hổng tấn công. Theo các chuyên gia bảo mật, một lỗ hổng Zero-day mới trên Google Chrome đã bị hacker khai thác tấn công.

Lỗ hổng Zero-day mới trên Google Chrome đã bị hacker khai thác tấn công

Nhà nghiên cứu bảo mật Clement Lecigne của nhóm Google's Threat Analysis – Nghiên cứu và thống kê nguy cơ bảo mật từ Google đã phát hiện và báo cáo một lỗ hổng bảo mật nguy hiểm có trên Chrome vào cuối tháng qua có thể cho phép kẻ tấn công từ xa triển khai mã thực thi và giành toàn bộ quyền điều khiển máy tính của nạn nhân.

Lỗ hổng với tên CVE-2019-5786, ảnh hưởng phần mềm trình duyệt web trên toàn bộ các hệ điều hành khởi chạy gồm Microsoft Windows, Apple mac OS và Linux.

Không tiết lộ chi tiết kỹ thuật về lỗ hổng bảo mật nguy hiểm này, nhóm bảo mật Chrome chỉ cho biết vấn đề nằm ở thành phần FileReader của trình duyệt Chrome, có thể dẫn các mã thực thi tấn công từ xa.

Vấn đề đáng lo ngại ở đây là Google phát tín hiệu cảnh báo người dùng rằng lỗ hổng bảo mật zero-day RCE này đã được khai thác tấn công ngoài thị trường và nhắm mục tiêu chính vào người dùng Chrome.

FileReader là một API chuẩn đã được thiết kế cho phép các ứng dụng web đọc các nội dung tập tin được trữ trên máy tính người dùng, sử dụng các thành phần ‘File’ và ‘Blob’ để xác định tập tin hay dữ liệu được đọc.

Lỗ hổng sử dụng miễn phí trong thành phần FileReader có thể cho phép những kẻ tấn công không có đặc quyền giành được các đặc quyền trên trình duyệt web Chrome, cho phép chúng thoát khỏi các biện pháp bảo vệ hộp cát và chạy mã tùy ý trên hệ thống được nhắm mục tiêu.

Dường như khai thác lỗ hổng này, tất cả những gì kẻ tấn công cần làm là lừa nạn nhân chỉ cần mở hoặc chuyển hướng họ đến một trang web được chế tạo đặc biệt mà không cần bất kỳ tương tác nào nữa.

Lỗ hổng Zero-day mới trên Google Chrome đã bị hacker khai thác tấn công

Bản cập nhật phiên bản vá lỗi đã được chuyển đến người dùng Google qua bản cập nhật Chrome update 72.0.3626.121 dành cho Windows, Mac, Linux.

Minh Hương


TAGS

TIN CÙNG CHUYÊN MỤC

Hàng triệu mật khẩu của người dùng Facebook bị rò rỉ

22/03/2019 10:00:00 33
Trong một tin tức mới gây sốc về Facebook thì mạng xã hội vừa vô tình để rò rỉ mật khẩu của hàng triệu người dùng qua tập tin văn bản.

Tài khoản Instagram bị hack bởi các thông báo vi phạm bản quyền giả

20/03/2019 10:00:00 692
Bạn có đang sử dụng mạng xã hội Instagram? Bạn đang có nguy cơ bị tấn công bởi các hacker nhằm chiếm đoạt tài khoản Instagram của bạn đấy. Một chiến dịch tấn công lừa đảo mới đã xuất hiện nhằm tấn côn...

Lỗ hổng zero-day vẫn còn bị khai thác và tấn công máy tính người dùng

15/03/2019 10:00:00 207
Tin tức về việc khai thác lỗ hổng bảo mật zero-day vẫn chưa hạ nhiệt khi lỗ hổng này vẫn tiếp tục bị khai thác và tấn công hàng loạt máy tính người dùng.

Lỗ hổng bảo mật Zero-Day trên trò chơi Counter-Strike 1.6 cho phép máy chủ độc hại tấn công máy tính game thủ

14/03/2019 10:00:00 161
Nếu bạn là game thủ của trò chơi Counter-Strike, thì hãy cẩn thận, bởi có 39% máy chủ độc hại trên trò chơi Counter-Strike 1.6 có sẵn trên mạng đã được thiết lập cho phép tấn công máy tính của game th...

Vĩnh biệt Shockware – Adobe đã quyết định xóa sổ phần mềm này

13/03/2019 09:00:00 1.447
Adobe Shockware sẽ sớm chỉ còn là quá khứ. Shockware vốn là một công nghệ đã quá cũ và đối với nhiều người dùng hiện nay đã chuyển qua một phần mềm mới và tốt hơn, Adobe đã quyết định xóa sổ phần mềm ...

Cảnh báo hình thức tấn công lừa đảo mới mà bạn cần phải đề phòng

12/03/2019 10:00:00 4.397
Chuyên gia bảo mật vừa cảnh báo về một chiến dịch sử dụng hình thức tấn công lừa đảo mới được thiết kế nhắm vào người dùng thiết bị di động.

LIÊN HỆ

Thông tin liên hệ

Mua Kaspersky nhận chuột mê ly
Mua Kaspersky nhận chuột mê ly