Lỗ hổng bảo mật mới trong Google Chrome đang bị hacker khai thác

Theo dõi VGT trên

Theo cảnh báo mới của Trung tâm NCSC, mặc dù chưa có thông tin chi tiết về cách thức khai thác lỗ hổng bảo mật CVE-2021-4102 trong trình duyệt Chrome, song lỗ hổng này được cho là đang được khai thác trong thực tế.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa cảnh báo các cơ quan, tổ chức về lỗ hổng bảo mật nghiêm trọng có mã CVE-2021-4102 trong Google Chrome.

Trung tâm NCSC cho biết, ngày 13/12 vừa qua, Google đã phát hành bản vá cho lỗ hổng bảo mật CVE-2021-4102 có mức ảnh hưởng nghiêm trọng tại phiên bản Chrome 96.0.4664.110 cho hệ điều hành Windows, Mac và Linux.

Lỗ hổng CVE-2021-4102 tồn tại trong công cụ JavaScript của Chrome v8, cho phép đối tượng tấn công thực thi mã tùy ý. “Mặc dù chưa có thông tin chi tiết về cách thức khai thác lỗ hổng này, tuy nhiên lỗ hổng này được cho là đang được khai thác trong thực tế”, chuyên gia Trung tâm NCSC cho hay.

Vì thế, trung tâm khuyến nghị các cơ quan, tổ chức cần cập nhật bản vá trong thời gian sớm để tránh nguy cơ mất an toàn thông tin.

Lỗ hổng bảo mật mới trong Google Chrome đang bị hacker khai thác - Hình 1

Lỗ hổng CVE-2021-4102tồn tạ i trong công cụ JavaScript của Chrome v8, cho phép đối tượng tấn công thực thi mã tùy ý.

Theo số liệu của Cục An toàn thông tin, Bộ TT&TT, trong 11 tháng đầu năm nay, hệ thống kỹ thuật của Cục đã ghi nhận 8.475 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 32,13% so với cùng kỳ 11 tháng đầu năm 2020. Trong gần 8.500 sự cố tấn công mạng này, có 1.789 cuộc tấn công lừa đảo (Phishing), 1.405 cuộc tấn công thay đổi giao diện (Deface) và 5.281 cuộc tấn công cài mã độc (Malware).

Video đang HOT

Cũng trong các tháng vừa qua, Cục An toàn thông tin đã liên tục giám sát an toàn không gian mạng quốc gia. Đã gửi văn bản, email cảnh báo gần 700 lỗ hổng, trong đó có các sự cố mất an toàn thông tin tại một số đơn vị lớn. Đồng thời, phát hiện và cảnh báo người dùng về các trang web, fanpage và loại hình tin nhắn lừa đảo.

Cùng với đó, Cục An toàn thông tin đã phát triển phần mềm bảo vệ miễn phí các thiết bị đầu cuối cho người dân; thống kê và cung cấp công cụ cho phép người dùng tra cứu về các trang web, fanpage lừa đảo; phối hợp với Cốc Cốc tổ chức “Chiến dịch Khiên xanh”, cảnh báo ngay khi người dùng truy cập vào 1 trang web lừa đảo; đặc biệt là đã xử lý hơn 400 web/blog lợi dụng tình hình dịch Covid-19 giả mạo các ngân hàng, tổ chức tài chính, tập đoàn, tổng công ty nhà nước để lừa đảo chiếm đoạt tài sản, thông tin cá nhân của người dân.

2,6 tỷ người dùng Google Chrome gặp nguy hiểm vì lỗ hổng bảo mật nghiêm trọng, bạn nên làm gì?

Google đã lên tiếng cảnh báo về 5 lỗ hổng bảo mật nghiêm trọng được phát hiện trên trình duyệt Chrome có thể khiến 2,6 tỷ người dùng gặp nguy hiểm.

Trong một bài đăng gần đây trên blog công ty, Google đã cảnh báo về 5 lỗ hổng bảo mật nghiêm trọng đã được tìm thấy trên trình duyệt Chrome.

Với mã định danh là CVE-2021-3798x (với x là các số thứ tự từ 1 đến 5), những lỗ hổng mới này có mức độ nghiêm trọng cực kỳ cao, bao gồm lỗ hổng "use after free" và lỗ hổng tràn bộ nhớ đệm.

2,6 tỷ người dùng Google Chrome gặp nguy hiểm vì lỗ hổng bảo mật nghiêm trọng, bạn nên làm gì? - Hình 1

5 lỗ hổng được tìm thấy trên Google có mức độ nghiêm trọng cực kỳ cao

Trong đó, "use after free" xuất phát từ điểm yếu của WebGL (hay còn gọi là thư viện đồ họa web) - một API JavaScript để hiển thị đồ họa 2D và 3D tương tác trong trình duyệt.

Hacker có thể khai thác lỗ hổng này để phá vỡ cấu trúc và sửa đổi dữ liệu trong bộ nhớ thực thi của Chrome, từ đó chiếm quyền và thực hiện các cuộc tấn công thực thi mã từ xa trên máy tính hoặc phần mềm của nạn nhân bị ảnh hưởng.

Năm lỗ hổng bảo mật nghiêm trọng này đã được các nhà nghiên cứu độc lập báo cáo cho Google thông qua chương trình Phần thưởng bảo mật (GPSRP, viết tắt từ Google Play Security Reward Program), hay còn được gọi nôm na là "săn lỗi nhận thưởng".

2,6 tỷ người dùng Google Chrome gặp nguy hiểm vì lỗ hổng bảo mật nghiêm trọng, bạn nên làm gì? - Hình 2

Google khuyến cáo người dùng nên sớm cập nhật lên phiên bản Chrome mới nhất để vá những lỗ hổng bảo mật nghiêm trọng này

Thông thường, Google sẽ giữ kín các thông tin chi tiết về lỗ hổng cho đến cả khi có bản vá, nhằm giúp phần đông người dùng đủ thời gian để cập nhật. Bản vá cho 5 lỗi bảo mật nguy hiểm này đã được Google tung ra thông qua bản cập nhật Chrome 95.0.4638.54.

Để bảo vệ mình khỏi nguy cơ bị hacker tấn công, người dùng nên cập nhật phiên bản mới nhất cho trình duyệt Google Chorme.

Với người dùng Google Chrome trên nền tảng máy tính:

2,6 tỷ người dùng Google Chrome gặp nguy hiểm vì lỗ hổng bảo mật nghiêm trọng, bạn nên làm gì? - Hình 3

Để cập nhật Google Chrome lên phiên bản mới nhất, bạn hãy ấn vào biểu tượng dấu 3 chấm nằm ở góc trên cùng bên phải của trình duyệt Google Chrome, tiếp đến chọn Help (trợ giúp)

2,6 tỷ người dùng Google Chrome gặp nguy hiểm vì lỗ hổng bảo mật nghiêm trọng, bạn nên làm gì? - Hình 4

Sau đó bạn hãy chọn tiếp About Google Chrome (giới thiệu về Google Chrome) để tiến hành cập nhật bản vá bảo mật

2,6 tỷ người dùng Google Chrome gặp nguy hiểm vì lỗ hổng bảo mật nghiêm trọng, bạn nên làm gì? - Hình 5

Khi quá trình cập nhật hoàn tất, bạn chỉ cần nhấn Relaunch để khởi động lại trình duyệt

Với người dùng Google Chorme trên nền tảng điện thoại:

2,6 tỷ người dùng Google Chrome gặp nguy hiểm vì lỗ hổng bảo mật nghiêm trọng, bạn nên làm gì? - Hình 6

Để cập nhật ứng dụng Google Chrome trên điện thoại lên phiên bản mới nhất, bạn hãy vào chợ ứng dụng (CH Play hoặc App Store)> tìm kiếm ứng dụng Google Chrome> chọn cập nhật lên phiên bản mới nhất là xong

Nếu bạn chưa cập nhật trình duyệt Google Chrome của mình lên phiên bản mới nhất, bây giờ là lúc để thực hiện ngay điều đó!

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Nữ kế toán không nghe lời sếp, làm chậm trễ thanh toán 10 tỷ đồng cho đối tác nhưng lại được công ty khen ngợi: Kỹ năng làm việc quá tốtNữ kế toán không nghe lời sếp, làm chậm trễ thanh toán 10 tỷ đồng cho đối tác nhưng lại được công ty khen ngợi: Kỹ năng làm việc quá tốt
19:34:22 20/02/2025
Nóng: Lễ thụ táng Từ Hy Viên bị hoãn đột ngột vì hành động này của chồng người HànNóng: Lễ thụ táng Từ Hy Viên bị hoãn đột ngột vì hành động này của chồng người Hàn
21:42:07 20/02/2025
Một hình ảnh gây sốc trong phim Việt hot nhất phòng vé hiện tạiMột hình ảnh gây sốc trong phim Việt hot nhất phòng vé hiện tại
19:53:10 20/02/2025
'Diễn viên Đình Thế mất ở tuổi 22 mà không kịp nói lời trăng trối''Diễn viên Đình Thế mất ở tuổi 22 mà không kịp nói lời trăng trối'
23:13:59 20/02/2025
HÓNG: Gil Lê hủy theo dõi Xoài Non?HÓNG: Gil Lê hủy theo dõi Xoài Non?
23:22:59 20/02/2025
Vợ 3 kém 29 tuổi nhắc Bảo Chung: "Quãng đời còn lại đừng có ai nữa nhé!"Vợ 3 kém 29 tuổi nhắc Bảo Chung: "Quãng đời còn lại đừng có ai nữa nhé!"
20:57:29 20/02/2025
Sốc trước nhan sắc lão hóa, đầu bạc trắng của nàng "Tiểu Long Nữ" sai trái nhất màn ảnhSốc trước nhan sắc lão hóa, đầu bạc trắng của nàng "Tiểu Long Nữ" sai trái nhất màn ảnh
20:37:59 20/02/2025
Bắt gặp "tiểu tam đáng ghét nhất Kbiz" bụng bầu khệ nệ, cùng người tình U70 đi dự sự kiện khủngBắt gặp "tiểu tam đáng ghét nhất Kbiz" bụng bầu khệ nệ, cùng người tình U70 đi dự sự kiện khủng
21:44:25 20/02/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Đặt mục tiêu 'khủng', DOGE của tỉ phú Musk đã giúp tiết kiệm bao nhiêu tiền?

Đặt mục tiêu 'khủng', DOGE của tỉ phú Musk đã giúp tiết kiệm bao nhiêu tiền?

Thế giới

23:55:19 20/02/2025
Ban Hiệu quả chính phủ Mỹ cho biết đã tiết kiệm tổng cộng 55 tỉ USD trong chi tiêu liên bang, trong khi truyền thông chỉ ra việc hủy một hợp đồng giúp tiết kiệm 8 tỉ USD thực ra chỉ là 8 triệu USD.
Cặp đôi Hoa ngữ hôn dữ dội tới 70 lần ở phim mới: Nhà trai phát ngượng, lên mạng cầu xin khán giả 1 điều

Cặp đôi Hoa ngữ hôn dữ dội tới 70 lần ở phim mới: Nhà trai phát ngượng, lên mạng cầu xin khán giả 1 điều

Hậu trường phim

23:43:18 20/02/2025
Cặp đôi phim ngôn tình Hoa ngữ này được cho là có rất nhiều cảnh hôn ở phim mới, đến mức nam chính ngượng tới mức không dám xem lại.
Nhà Gia Tiên khiến khán giả bức xúc: Mẹ bầu hot nhất showbiz gây tức giận vì lý do không ngờ

Nhà Gia Tiên khiến khán giả bức xúc: Mẹ bầu hot nhất showbiz gây tức giận vì lý do không ngờ

Phim việt

23:37:23 20/02/2025
Bên cạnh những lời khen về ý tưởng kịch bản hay cách dẫn dắt câu chuyện dễ tạo sự đồng cảm, dễ lấy nước mắt của người xem, Nhà Gia Tiên còn gây tranh cãi vì cú lật đến từ vai Thím Út do Puka thể hiện.
Cô gái tự bịa chuyện "đánh thuốc mê" bị xử phạt 7,5 triệu

Cô gái tự bịa chuyện "đánh thuốc mê" bị xử phạt 7,5 triệu

Pháp luật

23:37:21 20/02/2025
H.K.L. cho biết không chở người lạ trên mà chỉ tải app đặt xe giúp; sau đó, thấy có dấu hiệu mệt nên nghi ngờ mình bị... chuốc thuốc mê. Theo thông tin đã đăng tải, nạn nhân đã chạy vào một nhà hàng gần đó và được người dân đưa đi cấp c...
Màn ảnh Hàn đang có 3 phim lãng mạn cực hay: Không xem quá đáng tiếc!

Màn ảnh Hàn đang có 3 phim lãng mạn cực hay: Không xem quá đáng tiếc!

Phim châu á

23:34:40 20/02/2025
Ngay lúc này, màn ảnh nhỏ Hàn Quốc đang có 3 bộ phim lãng mạn cực kỳ hay. Chúng đều thu hút chú ý và nhận được sự yêu thích nồng nhiệt từ người xem.
Messi ghi bàn đẳng cấp giúp Inter Miami giành chiến thắng tối thiểu

Messi ghi bàn đẳng cấp giúp Inter Miami giành chiến thắng tối thiểu

Sao thể thao

23:27:53 20/02/2025
Lionel Messi ghi bàn thắng duy nhất khi Inter Miami có trận đấu khó khăn trên sân của Kansas City. Dưới thời tiết lạnh giá, Messi cùng các đồng đội đã có một trận đấu khó khăn khi Kansas City chơi đầy quyết tâm.
Nóng: Lee Min Ho ra tuyên bố giữa đêm về hành động gây rắc rối của Park Bom (2NE1)

Nóng: Lee Min Ho ra tuyên bố giữa đêm về hành động gây rắc rối của Park Bom (2NE1)

Sao châu á

23:17:38 20/02/2025
Vào tối ngày 20/2, công ty quản lý của Lee Min Ho đã chính thức lên tiếng phủ nhận tin hẹn hò với Park Bom (2NE1).
Giữa lúc Hoa hậu Lê Hoàng Phương liên tục gây sóng gió, tình cũ Thiều Bảo Trâm quyết định lên tiếng

Giữa lúc Hoa hậu Lê Hoàng Phương liên tục gây sóng gió, tình cũ Thiều Bảo Trâm quyết định lên tiếng

Sao việt

23:11:35 20/02/2025
ù không đưa ra một câu trả lời cụ thể hay rõ ràng, nhưng đây là lần cực hiếm Matthis đối diện trực tiếp với những ý kiến yêu cực, đồn thổi xung quanh chuyện đời tư của mình.
Có gì trong show âm nhạc thế chỗ 'Anh trai', 'Chị đẹp'?

Có gì trong show âm nhạc thế chỗ 'Anh trai', 'Chị đẹp'?

Tv show

22:53:06 20/02/2025
Tân binh toàn năng - chương trình thực tế mang format sống còn , tham vọng đưa chương trình trở thành bệ phóng cho thế hệ thần tượng Việt vươn tầm quốc tế.
Meghan Markle bị phản ứng dữ dội vì 'đánh cắp' thương hiệu quần áo

Meghan Markle bị phản ứng dữ dội vì 'đánh cắp' thương hiệu quần áo

Sao âu mỹ

22:37:17 20/02/2025
Meghan Markle đối mặt với các phản ứng dữ dội từ người dùng mạng xã hội vì sử dụng tên thương hiệu quần áo nổi tiếng cho dự án phong cách sống của mình.
Ai Cập phát hiện mộ pharaoh đầu tiên sau hơn 100 năm

Ai Cập phát hiện mộ pharaoh đầu tiên sau hơn 100 năm

Lạ vui

22:01:30 20/02/2025
Một sứ mệnh phối hợp giữa Ai Cập và Anh đã tìm ra một ngôi mộ cổ gần Luxor và sau đó xác định đây là lăng mộ mất tích của Pharaoh Thutmose II, đánh dấu lần đầu tiên Cairo phát hiện thêm mộ phần của pharaoh sau hơn 100 năm.