Kaspersky phát hiện lỗ hổng bảo mật ‘chết người’ trên trình duyệt Chrome - Ảnh: KASPERSKY
Ngày 2-4, Hãng bảo mật Kaspersky cho biết vừa phát hiện và hỗ trợ vá một lỗ hổng zero-day nghiêm trọng trên trình duyệt Google Sinh viên năm 2 phát hiện lỗ hổng bảo mật phần mềm thiết bị IoTPhát hiện lỗ hổng bảo mật của các tai nghe VR Meta Quest, Apple Vision Pro
Lỗ hổng zero-day trong Chrome chỉ là một mắt xích trong chuỗi tấn công, trong đó kẻ tấn công sử dụng ít nhất hai công cụ khai thác. Một trong số đó là lỗ hổng thực thi mã từ xa (Remote Code Execution - RCE), được cho là bước mở đầu cho cuộc tấn công. Tuy nhiên hiện các chuyên gia vẫn chưa thu thập được đầy đủ thông tin về lỗ hổng này.
Bước thứ hai trong chuỗi tấn công là thông qua lỗ hổng vượt qua sandbox của Chrome, cũng chính là lỗ hổng mà Kaspersky đã phát hiện. Phân tích của Kaspersky cho thấy chiến dịch này chủ yếu phục vụ mục đích gián điệp. Các bằng chứng thu thập được đều cho thấy chiến dịch có liên quan đến một nhóm tin tặc APT (tấn công có chủ đích).
Ông Boris Larin, trưởng nhóm các nhà nghiên cứu bảo mật tại GReAT của Kaspersky, nhận xét: “Lỗ hổng này đặc biệt nguy hiểm hơn so với hàng chục lỗ hổng zero-day mà chúng tôi từng phát hiện trong nhiều năm qua”.
Theo chuyên gia này, kẻ tấn công khai thác lỗ hổng này để vượt qua cơ chế bảo vệ sandbox của Chrome mà không cần thực hiện bất kỳ hành vi rõ ràng nào, như thể hệ thống bảo mật của trình duyệt gần như không tồn tại.
“Nhìn vào mức độ tinh vi đó, có thể thấy phương thức tấn công này được phát triển bởi những nhóm tội phạm mạng có trình độ cao và nguồn lực lớn. Chúng tôi khuyến cáo tất cả người dùng nên cập nhật Google Chrome và các trình duyệt sử dụng nền tảng Chromium lên phiên bản mới nhất để tránh nguy cơ bị tấn công”, ông Boris Larin khuyến cáo.
Kaspersky cho biết phía Google đã ghi nhận phát hiện lỗ hổng bảo mật của họ và đã có bản vá kịp thời. Người dùng cần cập nhật trình duyệt Google Chrome để tránh trường hợp tội phạm mạng tấn công thông qua các lỗ hổng bảo mật mới.
Bộ Tư pháp Mỹ buộc Google bán trình duyệt web ChromeNgười dân Mỹ có thể sẽ đối diện với sự mất mát ban đầu, tuy nhiên về lâu dài, nhiều...
"Với các đối tác tài xế xe hai bánh của Grab, bản đồ của bên thứ 3 đôi khi gây...
VNG (mã CK: VNZ) vừa công bố BCTC 2024: doanh thu thuần tăng 22%, đạt 9.273 tỷ, lợi nhuận thuần...
Giới đầu tư chứng khoán đang đối mặt với cú sốc lớn khi thị trường lao dốc mạnh, VN-Index giảm...
Khép lại phiên giao dịch đầy khốc liệt ngày 3-4, VN-Index đã mất 88 điểm, cao nhất từ trước đến...
Thời gian qua, dù tình hình diễn biến phức tạp, kinh tế trong nước khó khăn nhưng Công ty Điện...
