Chrome 86 mặc định chặn trang web chứa thông báo lạm dụng

Kiến Văn20:51 23/10/2020

Với mong muốn giúp người dùng tăng trải nghiệm lướt web hơn, Google đang triển khai một tính năng mới trong Chrome 86 để chặn các trang web sử dụng thông báo hiển thị nội dung lạm dụng và gây hiểu lầm.

Google muốn web trở thành một nơi an toàn cho người dùng trình duyệt Chrome

Theo SlashGear, đây là bước đi thứ ba của Google trong chiến dịch chống lại các trang web như vậy. Ở Chrome 80, công ty giới thiệu Quiet Notification Permissions – nền tảng cho tất cả tính năng thông báo trong tương lai. Đến Chrome 84, công ty bắt đầu chống trang web sử dụng các phương pháp lừa đảo để người dùng cấp cho nó quyền sử dụng phần cứng, như máy ảnh hoặc ghi vào bộ nhớ máy tính.

Video đang HOT

Google giải thích Chrome 86 tập trung vào các nội dung thông báo lạm dụng thực tế, lừa người dùng chấp nhận các thông báo sau đó sẽ gửi phần mềm độc hại hoặc giả mạo là thông báo hệ thống yêu cầu thông tin đăng nhập của họ. Chrome sẽ chặn tương tác với các trang web này và yêu cầu người dùng cho phép họ gửi thông báo một cách rõ ràng, cùng với cảnh báo trang web có thể đang cố lừa họ.

Chrome sẽ tự động phát hiện các trang web như vậy nhờ trình thu thập thông tin web tự động của Google. Trình thu thập thông tin sẽ ghi nhận các thông báo đẩy như vậy nếu được yêu cầu từ người dùng và sau đó sẽ đánh giá về nội dung lạm dụng. Những nội dung vi phạm sau đó sẽ được gửi thông báo qua Search Console của trang web và sẽ có thời gian gia hạn 30 ngày trước khi bị đưa vào danh sách vi phạm của Chrome.

Tất nhiên, biện pháp bảo vệ này chỉ hoạt động trong Chrome và chỉ trong phiên bản mới nhất, vì vậy các trình duyệt khác vẫn giữ nguyên như cũ với các hành vi lạm dụng và lừa đảo như vậy. Mặc dù những người hâm mộ Google và Chrome sẽ coi đây là một trong những cách trình duyệt làm cho web trở thành một nơi tốt hơn, nhưng một số người cho rằng Google đang sử dụng quyền sở hữu Chrome của mình để thúc đẩy các quy tắc và hệ thống của riêng mình.

Cảnh báo lỗ hổng bảo mật mới trên trình duyệt Chrome

Công ty cổ phần An ninh mạng Việt Nam phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên Chrome - trình duyệt web miễn phí phổ biến nhất thế giới hiện nay.

Chrome hiện là trình duyệt web được nhiều người sử dụng

Lỗ hổng được gắn mã CVE-2020-15999 - cho phép tin tặc có thể chiếm quyền máy tính, từ đó thực thi các mã tùy ý từ xa để điều khiển và thâm nhập sâu vào máy nạn nhân. Ở thời điểm lỗ hổng này được báo cáo cho nhà cung cấp, nó được xếp loại Zero Day - lỗ hổng nguy hiểm bậc cao chưa có bản vá.

Lỗ hổng này được phát hiện và báo cáo bởi nhà nghiên cứu bảo mật Sergei Glazunov thuộc dự án "Google Project Zero" vào ngày 19.10, nhà cung cấp có 7 ngày để vá nó do luật khai thác lỗ hổng đã được Google công bố.

Cụ thể, lỗ hổng này là một loại lỗ hổng tràn bộ đệm tồn tại trên Freetype - một thư viện phát triển phần mềm mã nguồn mở phổ biến, hỗ trợ hiển thị các phông chữ khác nhau trên trình duyệt phổ biến số 1 Việt Nam này.

Để khai thác lỗ hổng, tin tặc sẽ truyền ảnh định dạng PNG vào libpng (thư viện của Freetype) với kích thước chiều rộng hoặc chiều cao lớn hơn 65535. Vấn đề là libpng chỉ sử dụng các giá trị 32 bit, nên việc ảnh có kích thước lớn sẽ gây tràn bộ nhớ đệm.

Lợi dụng lỗi này, tin tặc có thể thực hiện các mã lệnh thực thi tùy ý từ xa để điều khiển máy tính nạn nhân và xem được các thông tin nhạy cảm. Nguy hiểm hơn nếu máy tính nạn nhân nằm trong mạng nội bộ của doanh nghiệp, đây hoàn toàn có thể trở thành cửa ngõ dẫn tin tặc xâm nhập vào hệ thống CNTT của đơn vị, gây lũng đoạn hệ thống hay ăn cắp thông tin mật.

Nhà cung cấp cho biết họ đã phát triển một bản vá khẩn cấp để giải quyết vấn đề vào ngày 20.10 với việc phát hành FreeType 2.10.4, đại diện Google Chrome cũng cho biết hãng đã cập nhật bản vá này trong phiên bản mới nhất.

Bên cạnh lỗ hổng FreeType zero-day, Google cũng vá bốn lỗ hổng khác trong bản cập nhật Chrome mới nhất, ba trong số đó là lỗ hổng có nguy cơ cao - một lỗi triển khai không phù hợp trong Blink, lỗi trong media của Chrome và lỗi trong PDFium - và một lỗ hổng trung bình trong chức năng in của trình duyệt.

Các chuyên gia bảo mật đến từ Công ty cổ phần An ninh mạng Việt Nam khuyến nghị người dùng nên cập nhật Chrome phiên bản mới nhất đã được khắc phục các lỗ hổng trên. Tuy nhiên, mặc dù trình duyệt web Chrome tự động thông báo cho người dùng về phiên bản mới nhất hiện có, người dùng nên kích hoạt quá trình cập nhật theo cách thủ công bằng cách đi tới Trợ giúp Giới thiệu về Google Chrome, từ menu (Help About Google Chrome).

Google có thể phải bán trình duyệt Chrome Các nhà lập pháp Mỹ đang lên kế hoạch kiềm chế sức mạnh của Google trước khi nộp đơn kiện công ty với cáo buộc cạnh tranh không lành mạnh. Trong quá trình điều tra Google, Bộ Tư pháp Mỹ và các công tố viên đang thảo luận kế hoạch buộc Google bán đi một số bộ phận sinh lời như trình duyệt...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Độc lạ 'vua hài' Xuân Hinh rap, Hòa Minzy 'gây bão' triệu view04:19

Vụ ngoại tình hot nhất MXH hôm nay: Bỏ 400 triệu đồng giúp chồng làm ăn, vợ mở camera phát hiện sự thật đau lòng00:57

Video sốc: Chụp ảnh check in, thanh niên 20 tuổi bất ngờ bị sóng "nuốt gọn" ngay trước mắt bạn bè00:31

Vì sao Văn Toàn dễ dàng cho Hoà Minzy vay 4 tỷ nhưng lần thứ hai cô bạn thân hỏi vay tiếp thì say "No"?00:44

Về Ninh Thuận gặp ông bà ngoại bé Bắp giữa ồn ào 16,7 tỷ đồng từ thiện: "Con tôi nhỡ miệng, mong cô chú tha thứ cho nó"04:58

"Búp bê lì lợm" của Vpop cover bài nào phá bài nấy, cách làm nhạc như mắc kẹt ở thập niên 200004:04

Người đàn ông không rời mắt khỏi Mỹ Tâm01:04

Đan Trường tỏ tình trực tiếp: "Mỹ Tâm là người tình trong mộng của anh"03:44

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn