Lỗ hổng bảo mật trên Google Chrome ảnh hưởng đến 2 tỷ người dùng

Trần Anh06:56 02/05/2020

Lỗ hổng bảo mật nghiêm trọng vừa bị phát hiện trên Google Chrome có thể gây ảnh hưởng đến 2 tỷ người dùng.

Google Chrome 81 vừa ra mắt ba tuần trước nhưng đã xuất hiện hai lỗ hổng bảo mật nghiêm trọng. Theo các chuyên gia, tin tặc có thể lạm dụng chúng để tấn công và kiểm soát hệ thống máy tính của người dùng.

Lỗ hổng bảo mật trên Google Chrome ảnh hưởng nghiêm trọng đến 2 tỷ người dùng

Video đang HOT

Sau khi tiếp nhận thông tin, Google đã nhanh chóng phát hành bản vá bảo mật, đồng thời khuyến nghị người dùng nhanh chóng cập nhật để tránh rủi ro.

Lỗ hổng này đặc biệt nguy hiểm vì nó có thể ảnh hưởng đến khoảng 2 tỷ người dùng Chrome trên tất cả các hệ điều hành chính, bao gồm Windows, Mac và Linux.

Trước đó, bản cập nhật Chrome ngày 15/4 cũng bị các nhà nghiên cứu phát hiện chứa lỗ hổng nghiêm trọng. Như thường lệ, chi tiết về những lỗ hổng trên vẫn chưa được công bố, dành thời gian cho người dùng cập nhật bản vá bảo mật trước khi bị tin tặc lợi dụng thông tin đó để khai thác và chiếm quyền thiết bị của nạn nhân./.

Lỗ hổng an ninh đe dọa hơn 2 tỉ người dùng Google Chrome

Vừa ra mắt được 3 tuần, phiên bản Chrome 81 đã chứa tới hai lỗ hổng an ninh nguy hiểm cho phép tin tặc tấn công và kiểm soát toàn bộ hệ thống máy tính của nạn nhân.

Các lỗi nghiêm trọng trên Chrome 81 liên tục được phát hiện chỉ sau 3 tuần ra mắt

Trang Forbes cho hay, Google vừa xác nhận hai lỗ hổng bảo mật đánh giá ở mức nghiêm trọng đang ảnh hưởng tới trình duyệt web Chrome, đồng thời phát hành ngay một bản cập nhật chỉ 3 tuần sau khi tung Chrome 81 ra thị trường vào ngày 7.4. Do sự cố an ninh này dễ dàng "mở đường" cho kẻ tấn công chiếm quyền kiểm soát hệ thống, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) khuyến nghị toàn bộ người dùng cập nhật ngay bản vá mới nhất.

Theo Prudhvikumar Bommana - quản lý kỹ thuật của Google Chrome, hai lỗ hổng bảo mật trên lần đầu phát hiện bởi Zhe Jin, chuyên gia tại công ty bảo mật Qihoo 360 (Trung Quốc).

CVE-2020-6462, một trong 2 lỗ hổng được xác định thuộc dạng use-after-free (cho phép tin tặc tấn công sau khi người dùng tương tác với phần mềm độc hại) liên quan đến chức năng lập lịch tác vụ của Chrome. Phát hiện này mang về khoản tiền thưởng 10.000 USD cho Jin. Trong khi đó, lỗ hổng thứ 2 được đánh tên CVE-2020-6461 lại ảnh hưởng tới bộ lưu trữ.

Một lỗi an ninh nghiêm trọng khác được phát hiện trong bản cập nhật Chrome ngày 15.4 cũng do các nhà nghiên cứu bảo mật tại Qihoo 360 tìm ra và báo lên Google.

Chi tiết về sự cố vẫn chưa được công bố rộng rãi nhằm đảm bảo càng nhiều người dùng đã cập nhật càng tốt trước khi tin tặc kịp lợi dụng thông tin chính thống.

Hiện chưa có bằng chứng cho thấy có bất kỳ hành vi khai thác thành công nào với hai lỗ hổng trên. Phiên bản Chrome an toàn nhất thời điểm hiện tại là 81.0.4044.129, người dùng trình duyệt web của Google dù đang dùng máy tính sử dụng Windows, macOS hay Linux đều được khuyến cáo cập nhật bản vá mới nhất cho phần mềm để tránh rủi ro.

Trình duyệt Chrome cho phép gửi trang web đến thiết bị khác Từ phiên bản 77 của trình duyệt Chrome người dùng có thể dễ dàng gửi những tab mình đang mở trên đến trình duyệt trên thiết bị khác. Việc người dùng sở hữu nhiều thiết bị khác nhau đã khiến việc đồng bộ hóa dữ liệu đến các thiết bị trở nên cần thiết. Đặc biệt là trình duyệt web. Với Google Chrome...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗi01:32

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

1 triệu người Việt sững người xem clip bố lạnh lùng với con gái ở tòa: "Nếu chọn mẹ thì bố con mình cắt luôn từ đây", đau lòng với phản ứng của bé gái00:31

Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì00:18

Cảnh tượng gây bức xúc tại lễ viếng cố nghệ sĩ Quý Bình00:19

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Đám tang diễn viên Quý Bình: Ốc Thanh Vân - Thanh Trúc và các nghệ sĩ Việt đau buồn đến viếng00:30

Lễ tang nghệ sĩ Quý Bình: Xót xa cảnh mẹ nam diễn viên buồn bã, cúi chào từng khách đến viếng00:15

Lý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đời01:59

Vụ clip người mặc đồ giống "vua cà phê" Đặng Lê Nguyên Vũ đánh nhau: Trung Nguyên lên tiếng00:17

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn