Cảnh báo lỗ hổng trên trình duyệt Google Chrome chưa được cập nhật
Sở Thông tin và Truyền thông vừa ban hành văn bản Cảnh báo lỗ hổng trên trình duyệt Google Chrome chưa được cập nhật.Ngày 04/11/2019, Cục An toàn thông tin- Bộ Thông tin và Truyền thông cho biết: qua theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, cục ghi nhận xu hướng khai thác lỗ hổng (CVE-2019-13720) trong trình duyệt Google Chrome. Lỗ hổng này ảnh hưởng tới hầu hết các hệ điều hành (Microsoft Windows, Apple macOS và Linux) có sử dụng trình duyệt Chrome trước phiên bản78.0.3904.87. Đây là lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã lệnh từ xa một cách tự động. Do vậy tội phạm mạng có thể cài cắm mã độc khai thác vào các trang web người dùng hay truy cập hoặc lừa người dùng truy cập vào các trang này, khi người dùng truy cập vào các trang web này thì máy tính/thiết bị của người dùng sẽ bị tấn công và cài cắm mã độc. Lỗ hổng này đã được Google vá trong phiên bản Chrome 78.0.3904.87.
Tại Việt Nam hiện có 03 trình duyệt (Sfive, Chim Lạc và Cốc Cốc) phát triển trên mã nguồn Chromie cũng bị ảnh hưởng bởi lỗ hổng bảo mật này. Trong đó 02 sản phẩm trình duyệt (Sfive, Chim Lạc) đã được đánh giá đáp ứng yêu cầu của tiêu chuẩn TCVN 12637:2019 và có khả năng cập nhật và cảnh báo khi người dùng truy cập các trang web độc hại (bao gồm cả các trang bị cài cắm mã).
Nhằm đảm bảo an toàn thông tin và phòng tránh việc tối tượng tấn công lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm. Sở Thông tin và Truyền thông khuyến nghị tới người dùng, cán bộ quản trị mạng, cán bộ phụ trách, chuyên trách về CNTT, An toàn thông tin tại các cơ quan, đơn vị, địa phương thực hiện ngay việc kiểm tra và cập nhật lên phiên bản Chrome mới nhất (phiên bản 78.0.3904.87) để vá lỗ hổng bảo mật và phòng tránh các nguy cơ bị tấn công thông qua việc khai thác lỗ hổng.
Mặc dù trình duyệt Google Chrome có khả năng tự động thông báo cho người dùng về phiên bản mới nhất có sẵn, người dùng được khuyến nghị kích hoạt thủ công quá trình cập nhật bằng cách: Vào Menu/Trợ giúp/Giới thiệu về Google Chrome. Khi đó trình duyệt sẽ tự động tải bản cập nhật và người dùng chỉ cần bấm "chạy lại" là hoàn thành việc cập nhật. Sau khi cập nhật thì khởi động lại trình duyệt để sử dụng.
Đồng thời Hạn chế truy cập các trang web, đường dẫn lạ, đặc biệt là các trang web "behindcorona.com và code.jquery.cdn.behindcorona.com" đã bị cài cắm mã độc.
Trường hợp cần hỗ trợ có thể liên hệ: Sở Thông tin và Truyền thông, Tổ ứng cứu sự cố máy tính tỉnh; điện thoại: 02143.841.288/02143.828.669; thư điện tử:cert@laocai.gov.vn để được hướng dẫn, hỗ trợ.
