Chrome lỗi bảo mật, 2 tỷ người dùng bị ảnh hưởng

Minh Hoàng10:41 19/07/2021
Theo dõi VGT trên

Việc các nhóm tin tặc thường xuyên chọn Google Chrome để tấn công sẽ là mối hiểm nguy lớn đối với 2 tỷ người dùng trình duyệt này trên toàn thế giới.

Trong một bài đăng chính thức trên blog, Google đã tiết lộ rằng trình duyệt web Chrome đang gặp một lỗi bảo mật zero-day có mã CVE-2021-30563 và được ẩn danh rất tinh vi. Hãng công nghệ này cũng cho biết thêm rằng việc khai thác CVE-2021-30563 đã tồn tại được một khoảng thời gian nhất định.

Chrome lỗi bảo mật, 2 tỷ người dùng bị ảnh hưởng - Hình 1

Lỗ hổng zero-day trên Chrome có thể khiến 2 tỷ người dùng bị ảnh hưởng.

Video đang HOT

Không giống như phần lớn lỗi bảo mật, các lỗ hổng zero-day thường chưa được biết đến và khắc phục một cách hiệu quả. Google luôn cố gắng giữ các thông tin chi tiết về lỗi zero-day nhằm bảo vệ người dùng cũng như giúp họ có thêm thời gian để nâng cấp và bảo vệ chính mình.

Theo Forbes , để chống lại các mối đe dọa từ an ninh mạng, tất cả người dùng Chrome nên cập nhật phiên bản trình duyệt mới nhất nhằm tránh bị khai thác dữ liệu. Nếu phiên bản trình duyệt Chrome trên Linux, macOS và Windows được liệt kê là 91.0.4472.164 trở lên thì người dùng sẽ không phải quá bận tâm đến lỗi bảo mật này.

Tuy nhiên, nếu bạn chưa cập nhật, hãy vào Cài đặt> Trợ giúp> Giới thiệu về Google Chrome, trình duyệt sẽ tự động nâng cấp lên phiên bản mới nhất. Ngoài ra, Google cũng đã xác nhận rằng họ đã xử lý 6 mối đe dọa cấp độ cao và 1 mức trung bình trước đó trong phiên bản Chrome mới nhất.

CVE-2021-30563 đã trở thành lỗ hổng zero-day thứ 8 được tìm thấy trên trình duyệt Chrome trong năm 2021. Google cho biết họ luôn phát hành các bản vá bảo mật liên quan đến lỗ hổng zero-day chỉ sau vài ngày phát hiện. Tuy vậy, vấn đề bảo mật này chỉ thực sự được giải quyết khi người dùng Chrome thường xuyên cập nhật các phiên bản mới nhất một cách đồng bộ.

Các cuộc tấn công vào Chrome đặc biệt phổ biến trong những tháng gần đây sau khi một nhóm tin tặc tự xưng là PuzzleMaker tuyên bố sẽ đánh cắp dữ liệu của 2 tỷ người dùng trên toàn cầu.

Nhóm tin tặc này đã thành công trong việc xâu chuỗi các lỗ hổng zero-day của Chrome lại với nhau nhằm cài đặt nhiều phần mềm độc hại trên hệ điều hành Windows. Chính Microsoft cũng đã phải đưa ra cảnh báo bảo mật khẩn cấp cho người dùng Windows trong tháng 6 vừa qua.

Hiện tại, Google cho biết cách an toàn nhất dành cho người dùng Chrome vẫn là thường xuyên cập nhật các phiên bản trình duyệt và hệ điều hành mới nhất nhằm tránh việc bị khai thác dữ liệu cá nhân.

Google yêu cầu Chrome minh bạch trong việc thu thập dữ liệu

Google sẽ đưa ra một chính sách mới vào tháng 1.2021, yêu cầu các tiện ích mở rộng trong Chrome Web Store phải tiết lộ việc sử dụng dữ liệu của chúng vào mục đích gì.

Google yêu cầu Chrome minh bạch trong việc thu thập dữ liệu - Hình 1

Người dùng sẽ biết Chrome sử dụng dữ liệu vào mục đích gì

Theo Engadget , người sáng tạo sẽ phải giải thích các loại dữ liệu họ đang thu thập, chẳng hạn như thông tin đăng nhập hoặc thông tin nhận dạng cá nhân. Họ cũng sẽ phải hứa tôn trọng chính sách mới, cấm bán dữ liệu cho bên thứ ba, sử dụng dữ liệu cho các mục đích không liên quan và dựa vào dữ liệu để kiểm tra tín dụng và cho vay tiền.

Các nhà sản xuất tiện ích mở rộng có thể bắt đầu cung cấp thông tin tiết lộ ngay bây giờ, mặc dù chúng sẽ không được hiển thị trên Chrome Web Store cho đến ngày 18.1.2021. Google sẽ thông báo cho nhà phát triển nếu họ không công bố những thông tin đó trước ngày 18.1 trước khi thực hiện những biện pháp mạnh tay hơn.

Về cơ bản, chính sách này sẽ giúp người dùng nắm bắt được mục tiêu mà các tiện ích mở rộng thu thập là gì để từ đó đưa ra quyết định có nên cài đặt chúng hay không. Mặc dù vậy, động thái này sẽ không đảm bảo tính trung thực từ các nhà phát triển khi những nhà phát triển xấu có thể dễ dàng báo cáo sai những gì họ thu thập được. Dù sao, nếu phát hiện các tình huống này, Google hoàn toàn có thể loại bỏ khỏi danh sách để đảm bảo bảo vệ người dùng.

Tin tặc xâm nhập thành công iPhone nhờ lỗ hổng Zero-day Tin tặc xâm nhập thành công iPhone nhờ lỗ hổng Zero-dayNhững mẫu iPhone được cập nhật phiên bản hệ điều hành cao nhất cũng bị tin tặc từ Nga xâm nhập thành công thông qua lỗi bảo mật ở trình duyệt Safari và email. iPhone dù đang chạy bản iOS mới nhất vẫn bị tin tặc xâm nhập Nhóm tin tặc có tên Nobelium đã phát hiện ra lỗ hổng trong công cụ...

In
Chia sẻ
Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Chủ đề:  
Xem thêmShare
Xem nhiều

Tiêu điểm

Dấu chấm hết cho kỷ nguyên smartphone LG sau 4 năm 'cầm cự'Dấu chấm hết cho kỷ nguyên smartphone LG sau 4 năm 'cầm cự'
14:12:11 30/04/2025
Xiaomi bất ngờ ra mắt mô hình AI tự phát triểnXiaomi bất ngờ ra mắt mô hình AI tự phát triển
10:09:29 01/05/2025
Smartphone có bền bỉ đến mấy, ốp lưng vẫn cần thiếtSmartphone có bền bỉ đến mấy, ốp lưng vẫn cần thiết
19:32:09 01/05/2025
Pin nấm - bước đột phá của ngành năng lượng bền vữngPin nấm - bước đột phá của ngành năng lượng bền vững
20:21:16 01/05/2025
Thêm lựa chọn sử dụng Internet vệ tinh từ đối thủ của SpaceXThêm lựa chọn sử dụng Internet vệ tinh từ đối thủ của SpaceX
07:57:10 30/04/2025
Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"
11:06:03 30/04/2025
AI tham gia vào toàn bộ 'vòng đời' dự luậtAI tham gia vào toàn bộ 'vòng đời' dự luật
10:25:04 01/05/2025
Cách AI được huấn luyện để 'làm luật'Cách AI được huấn luyện để 'làm luật'
10:28:14 01/05/2025

Tin đang nóng

Những nguyên nhân chính khiến drone mất kiểm soát, rơi rụng khi bay trình diễnNhững nguyên nhân chính khiến drone mất kiểm soát, rơi rụng khi bay trình diễn
22:07:19 01/05/2025
Công an Vĩnh Long nêu khuyến cáo liên quan vụ nữ sinh tử vongCông an Vĩnh Long nêu khuyến cáo liên quan vụ nữ sinh tử vong
22:10:33 01/05/2025
Hé lộ về nghĩa địa cổ với nhiều ngôi mộ táng theo tư thế bó gốiHé lộ về nghĩa địa cổ với nhiều ngôi mộ táng theo tư thế bó gối
00:00:01 02/05/2025
Xem xét kỷ luật sinh viên có thái độ không phù hợp với các cựu chiến binh tại Lễ kỷ niệm 30-4Xem xét kỷ luật sinh viên có thái độ không phù hợp với các cựu chiến binh tại Lễ kỷ niệm 30-4
23:18:42 01/05/2025
Chi Pu có phần kết màn giương cao ngọn cờ Tổ quốc quá đỉnh, chuẩn khí chất con gái nhà quân nhân!Chi Pu có phần kết màn giương cao ngọn cờ Tổ quốc quá đỉnh, chuẩn khí chất con gái nhà quân nhân!
23:07:04 01/05/2025
Cẩm Ly, Phương Mỹ Chi hát dân ca giữa hàng chục ngàn khán giảCẩm Ly, Phương Mỹ Chi hát dân ca giữa hàng chục ngàn khán giả
22:27:29 01/05/2025
Cặp song sinh chào đời ngày 30/4, được đặt tên Thống Nhất và Hòa BìnhCặp song sinh chào đời ngày 30/4, được đặt tên Thống Nhất và Hòa Bình
23:40:27 01/05/2025
Câu hỏi chưa lời giải của showbiz: Tạ Đình Phong và Vương Phi vượt qua tất cả để tái hợp nhưng 11 năm vẫn không kết hônCâu hỏi chưa lời giải của showbiz: Tạ Đình Phong và Vương Phi vượt qua tất cả để tái hợp nhưng 11 năm vẫn không kết hôn
22:53:35 01/05/2025

Tin mới nhất

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025
Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.
Tương lai, ai cũng có thể là chủ của AI

Tương lai, ai cũng có thể là chủ của AI

19:17:40 01/05/2025
Microsoft vừa đưa ra dự báo về một mô hình lao động mới, trong đó mỗi cá nhân sẽ đóng vai trò quản lý các nhân viên trí tuệ nhân tạo (AI), dẫn tới sự ra đời của các doanh nghiệp vận hành hoàn toàn dựa trên AI.
Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025
Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...
Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

14:16:42 30/04/2025
Theo WCCF Tech, người hâm mộ Apple từng kỳ vọng iPhone 17 Pro và 17 Pro Max sẽ là những thiết bị di động đầu tiên của hãng sở hữu lớp phủ màn hình chống phản chiếu (anti-reflective)
Kế hoạch đầy tham vọng của Apple

Kế hoạch đầy tham vọng của Apple

07:55:05 30/04/2025
Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.
Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025
Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.
Cách Trung Quốc tạo ra chip 5nm không cần EUV

Cách Trung Quốc tạo ra chip 5nm không cần EUV

13:12:42 29/04/2025
SMIC của Trung Quốc đã tạo ra chip 5nm mà không cần công nghệ quang khắc cực tím (EUV), một động thái có thể làm thay đổi cục diện ngành bán dẫn toàn cầu.
One UI 7 kìm hãm sự phổ biến của Android 15?

One UI 7 kìm hãm sự phổ biến của Android 15?

12:59:41 29/04/2025
Theo Sammy Fans, One UI 7 được đánh giá là một trong những bản nâng cấp phần mềm đáng giá nhất từ Samsung, nhưng quá trình triển khai lại đang gây ra nhiều thất vọng.
Chuẩn USB từng thay đổi cả thế giới công nghệ vừa tròn 25 tuổi

Chuẩn USB từng thay đổi cả thế giới công nghệ vừa tròn 25 tuổi

12:53:51 29/04/2025
TheoTom s Hardware, ngày 27.4 vừa qua đánh dấu cột mốc quan trọng, khi chuẩn kết nối Universal Serial Bus (USB) 2.0 chính thức tròn 25 tuổi.
Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube

12:47:40 29/04/2025
Google đã triển khai AI Overview cho một số người dùng YouTube nhằm mục đích cải thiện trải nghiệm, tuy nhiên một số lo ngại đã được đưa ra.
Làm chủ chế độ PiP của YouTube với 3 thủ thuật ít người biết

Làm chủ chế độ PiP của YouTube với 3 thủ thuật ít người biết

10:34:38 29/04/2025
Bạn đã biết cách khai thác hết khả năng của chế độ xem trên cửa sổ thu nhỏ (Picture-in-Picture - PiP) của YouTube?
Apple Maps hỗ trợ chỉ đường qua CarPlay tại Việt Nam

Apple Maps hỗ trợ chỉ đường qua CarPlay tại Việt Nam

08:26:38 29/04/2025
Khi kết nối iPhone với màn hình xe hơi qua CarPlay, Apple Maps có thể hiển thị tính năng chỉ đường thời gian thực tại Việt Nam.

Có thể bạn quan tâm

Ukraine điều máy bay giúp Israel dập cháy rừng

Ukraine điều máy bay giúp Israel dập cháy rừng

07:54:36 02/05/2025
Năm 2010, một vụ cháy rừng lớn kéo dài 4 ngày trên núi Carmel ở phía bắc Israel đã cướp đi sinh mạng của 44 người và phá hủy diện tích khoảng 48,5 km2, phần lớn là rừng.
Đàn trâu tung tăng trên cao tốc Hàm Nghi - Vũng Áng

Đàn trâu tung tăng trên cao tốc Hàm Nghi - Vũng Áng

Tin nổi bật

07:54:11 02/05/2025
Lái ô tô trên cao tốc Hàm Nghi - Vũng Áng trong ngày đầu của kỳ nghỉ lễ, nhiều tài xế bất ngờ phát hiện đàn trâu đi lại giữa đường.
"Nàng dâu Samsung": 22 năm không được gặp con, bày tỏ nỗi buồn làm mẹ

"Nàng dâu Samsung": 22 năm không được gặp con, bày tỏ nỗi buồn làm mẹ

Sao châu á

07:52:14 02/05/2025
Go Hyun Jung bày tỏ nỗi nhớ con tha thiết trên mạng xã hội. Gần 22 năm qua, kể từ khi quyết định ly hôn thiếu gia nhà tài phiệt, cô không được gặp 2 con và chỉ thấy chúng trên mặt báo.
Trung Quốc lên tiếng tại WTO về thuế quan

Trung Quốc lên tiếng tại WTO về thuế quan

Thế giới

07:51:46 02/05/2025
Trung Quốc cho rằng khái niệm dư thừa công suất mà Mỹ và một số thành viên khác đưa ra đi ngược lại với cơ sở lý luận về toàn cầu hóa kinh tế, và thực chất chỉ phản ánh lo ngại về cạnh tranh và thị phần.
Bằng Kiều và vợ tổ chức mừng thọ mẹ 85 tuổi

Bằng Kiều và vợ tổ chức mừng thọ mẹ 85 tuổi

Sao việt

07:49:31 02/05/2025
Nghệ sĩ chèo Lưu Nga - mẹ của Bằng Kiều - vừa được con trai và con dâu tổ chức sinh nhật tại Hà Nội, sau nhiều năm sống ở Mỹ.
3 chòm sao được vũ trụ nâng đỡ ngày 3/5: Vận may bùng nổ, tình tiền song hành thăng hoa

3 chòm sao được vũ trụ nâng đỡ ngày 3/5: Vận may bùng nổ, tình tiền song hành thăng hoa

Trắc nghiệm

07:47:16 02/05/2025
Tử vi ngày mới tiết lộ 3 chòm sao này gặp được nhiều ưu ái của vũ trụ. Con giáp nào nên mặc màu hồng để kích hoạt năng lượng may mắn, thu hút quý nhân lẫn tình duyên viên mãn?
VinFast và LKQ Netherlands hợp tác chiến lược về dịch vụ và hậu mãi tại Hà Lan

VinFast và LKQ Netherlands hợp tác chiến lược về dịch vụ và hậu mãi tại Hà Lan

Ôtô

07:46:34 02/05/2025
VinFast và LKQ Netherlands công bố hợp tác chiến lược nhằm xây dựng mạng lưới dịch vụ bảo dưỡng và hậu mãi toàn diện, chất lượng cao trên toàn Hà Lan.
Đông Hùng hát hit 2 tỷ lượt xem ở đại lễ: "Đó là điều quá đỗi thiêng liêng"

Đông Hùng hát hit 2 tỷ lượt xem ở đại lễ: "Đó là điều quá đỗi thiêng liêng"

Nhạc việt

07:44:24 02/05/2025
Ca sĩ Đông Hùng - một trong hai giọng ca thể hiện bài hát Viết tiếp câu chuyện hòa bình - chia sẻ, anh xúc động tột cùng khi hát giữa không gian tràn ngập cờ hoa và niềm tự hào dân tộc.
"Siêu robot" hỗ trợ 120 loại phẫu thuật khó có mặt tại TPHCM

"Siêu robot" hỗ trợ 120 loại phẫu thuật khó có mặt tại TPHCM

Sức khỏe

07:24:37 02/05/2025
Hệ thống Robot Da Vinci Xi, một phiên bản tiên tiến trong dòng Robot Da Vinci, vừa được Bệnh viện đa khoa Tâm Anh TPHCM đưa vào sử dụng.
Gặp gái Tây được mệnh danh "Bạch nguyệt quang" của Đại học Hà Nội: Vì mê tiếng Việt nên mình đã đến Việt Nam!

Gặp gái Tây được mệnh danh "Bạch nguyệt quang" của Đại học Hà Nội: Vì mê tiếng Việt nên mình đã đến Việt Nam!

Netizen

07:00:46 02/05/2025
Đại học Hà Nội (HANU) không chỉ nổi bật với chất lượng đào tạo ngôn ngữ top đầu, mà còn là nơi tụ hội của các sinh viên quốc tế đến từ khắp nơi trên thế giới.
Những chặng đường bụi bặm - Tập 21: Phỏm từ chối nhận người bố đẻ giàu có, quyền lực

Những chặng đường bụi bặm - Tập 21: Phỏm từ chối nhận người bố đẻ giàu có, quyền lực

Phim việt

06:56:23 02/05/2025
Phỏm nói với ông Nhân và Nguyên rằng cậu không muốn nhận bố. Phỏm cũng đã nói điều này với chính người bố của mình: Gặp bác cháu nhận ra tiếng bố cũng không dễ gọi đâu .