Lỗ hổng bảo mật trên Google Chrome có thể khiến 2 tỉ người dùng lộ thông tin

Bảo Vy
14/06/2021 11:19
D

Theo thông báo mới đây của nhóm nghiên cứu bảo mật Project Zero cho biết, phiên bản cập nhật mới nhất Chrome đã xuất hiện lỗ hổng zero-day mà tin tặc có thể khai thác để xâm nhập trái phép vào máy tính để đánh cắp dữ liệu hoặc thay đổi thông tin của người dùng.

Cụ thể, nhà nghiên cứu bảo mật Sergei Glazunov thuộc nhóm nghiên cứu bảo mật Project Zero đã phát hiện ra một lỗ hổng zero-day nghiêm trọng (định danh CVE-2021-30551) trên Google Chrome, được các tin tặc khai thác tích cực để xâm nhập máy tính người dùng.

Lỗ hổng Zero-day (hay 0-day) là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục. Các Hacker có thể tận dụng lỗ hổng này để tấn công xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức để đánh cắp hoặc thay đổi dữ liệu.

Lỗ hổng bảo mật trên Google Chrome có thể khiến 2 tỉ người dùng bị ảnh hưởng.

Google Chrome phiên bản 91.0.4472.101 hiện đã ra mắt trên toàn thế giới và cho phép tất cả người dùng cập nhật. Google sẽ tự động nâng cấp trình duyệt vào lần tiếp theo bạn khởi chạy chương trình, nhưng người dùng có thể thực hiện cập nhật thủ công bằng cách đi tới Cài đặt> Trợ giúp> Giới thiệu về Google Chrome.

Shane Huntley, Giám đốc Nhóm Phân tích Nguy Cơ của Google, nói rằng zero-day này đã được sử dụng tương tự như cách sử dụng zero-day Windows CVE-2021-33742 đã được Microsoft sửa hôm 8/6.

Hãng bảo mật Kaspersky cũng cảnh báo rằng một nhóm hacker có tên Puzzlemarker đang liên kết các lỗ hổng zero-day của Google Chrome để vượt ra khỏi hộp cát của trình duyệt và cài đặt phần mềm độc hại lên Windows. Điều này đã khiến Microsoft phải đưa ra thông báo nâng cấp khẩn cho người dùng của họ.

Bản cập nhật mới của Google Chrome đã sửa lỗi zero-day thứ 6 bị khai thác trong các cuộc tấn công trong năm 2021, với 5 lỗi gồm: CVE-2021-21148 - ngày 4/2; CVE-2021-21166 - ngày 2/3; CVE-2021-21193 - ngày 12/3; CVE-2021-21220 - ngày 13/4; CVE-2021-21224 - ngày 20/4.

Kaspersky cũng khuyến cáo người dùng nên cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất để hạn chế bị tấn công trong tương lai.

Tính đến thời điểm hiện tại, Google Chrome là trình duyệt phổ biến nhất thế giới với hơn 2 tỉ người dùng. Do Google Chrome vừa được phát hiện có lỗ hổng bảo mật nên Google cũng đã ngay lập đưa ra cảnh báo khẩn cấp và khuyến cáo người dùng cập nhật phiên bản mới để vá lỗi.

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Keysight IoT Security Assessement - Giải pháp an ninh toàn diện cho thiết bị tự động hoá

Keysight IoT Security Assessement - Giải pháp an ninh toàn diện cho thiết bị tự động hoá

Phát hiện mã độc dựa vào học máy và thông tin PE Header

Phát hiện mã độc dựa vào học máy và thông tin PE Header

Telegram khẳng định bảo mật tuyệt đối trước phần còn lại của giới công nghệ

Telegram khẳng định bảo mật tuyệt đối trước phần còn lại của giới công nghệ

Keysight cập nhật bảo mật dạng mô-đun APS-100/400GE Series - 'Nhỏ nhưng có võ'

Keysight cập nhật bảo mật dạng mô-đun APS-100/400GE Series - 'Nhỏ nhưng có võ'

VMWare cập nhật kiến trúc Zero Trust - Giải pháp bảo mật tối ưu cho doanh nghiệp trong thời đại số

VMWare cập nhật kiến trúc Zero Trust - Giải pháp bảo mật tối ưu cho doanh nghiệp trong thời đại số

Bẻ khoá iPhone 13 Pro chỉ trong 1 giây mang về 300 nghìn USD cho nhóm hacker Trung Quốc

Bẻ khoá iPhone 13 Pro chỉ trong 1 giây mang về 300 nghìn USD cho nhóm hacker Trung Quốc

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

WeChat tự động quét kho ảnh của thiết bị kể cả không bật ứng dụng

WeChat tự động quét kho ảnh của thiết bị kể cả không bật ứng dụng

Cách hoạt động của phần mềm chống vi-rút trên đám mây

Cách hoạt động của phần mềm chống vi-rút trên đám mây

Nguy cơ lộ thông tin cá nhân khi in mã QR code tiêm vaccine COVID-19 trên áo, ốp điện thoại

Nguy cơ lộ thông tin cá nhân khi in mã QR code tiêm vaccine COVID-19 trên áo, ốp điện thoại

Phương pháp phát hiện mã độc phần cứng không phân rã

Phương pháp phát hiện mã độc phần cứng không phân rã

Tin mới cập nhật

Qualcomm: Loạt chip Snapdragon mới mang 5G đến smartphone giá rẻ

Qualcomm: Loạt chip Snapdragon mới mang 5G đến smartphone giá rẻ

Lo ngại Fed tăng lãi suất và áp lực lên lãi suất trong nước

Lo ngại Fed tăng lãi suất và áp lực lên lãi suất trong nước

Vietnam Security Summit 2021 - Bảo vệ các hệ thống thông tin trọng yếu trong thế giới số

Vietnam Security Summit 2021 - Bảo vệ các hệ thống thông tin trọng yếu trong thế giới số

Ranh giới giữa phim Squid Game và đời sống thực của Hàn Quốc

Ranh giới giữa phim Squid Game và đời sống thực của Hàn Quốc

Kỳ điều chỉnh giá xăng dầu hôm nay 26/10: Đạt đỉnh của hơn 7 năm qua

Kỳ điều chỉnh giá xăng dầu hôm nay 26/10: Đạt đỉnh của hơn 7 năm qua

Ra mắt hệ thống Trung tâm điều hành hoá đơn điện tử  

Ra mắt hệ thống Trung tâm điều hành hoá đơn điện tử  

Phân tích kỹ thuật chứng khoán phiên chiều 26/10: 'Ì ạch' đi lên

Phân tích kỹ thuật chứng khoán phiên chiều 26/10: 'Ì ạch' đi lên

Phú Quốc vận hành xe buýt điện thông minh đầu tiên phục vụ du khách

Phú Quốc vận hành xe buýt điện thông minh đầu tiên phục vụ du khách

VMware Edge - Giải pháp kết nối toàn diện trên nền tảng đá mây trong thế giới số

VMware Edge - Giải pháp kết nối toàn diện trên nền tảng đá mây trong thế giới số

Keysight IoT Security Assessement - Giải pháp an ninh toàn diện cho thiết bị tự động hoá

Keysight IoT Security Assessement - Giải pháp an ninh toàn diện cho thiết bị tự động hoá

Phát hiện mã độc dựa vào học máy và thông tin PE Header

Phát hiện mã độc dựa vào học máy và thông tin PE Header

Việt Nam tăng 25 bậc trong bảng xếp hạng chỉ số an toàn thông tin mạng toàn cầu

Việt Nam tăng 25 bậc trong bảng xếp hạng chỉ số an toàn thông tin mạng toàn cầu

Tin đọc nhiều

Keysight IoT Security Assessement - Giải pháp an ninh toàn diện cho thiết bị tự động hoá

Keysight IoT Security Assessement - Giải pháp an ninh toàn diện cho thiết bị tự động hoá

Phát hiện mã độc dựa vào học máy và thông tin PE Header

Phát hiện mã độc dựa vào học máy và thông tin PE Header

Việt Nam tìm kiếm "hacker" phát hiện lỗ hổng bảo mật cho các ứng dụng chống dịch Covid-19

Việt Nam tìm kiếm "hacker" phát hiện lỗ hổng bảo mật cho các ứng dụng chống dịch Covid-19

Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam: thực trạng và giải pháp (Phần I)

Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam: thực trạng và giải pháp (Phần I)

Bị tố bán dữ liệu giả, Chunxong nghi ngờ người mua là nhân viên của Bkav

Bị tố bán dữ liệu giả, Chunxong nghi ngờ người mua là nhân viên của Bkav

Trung Quốc tiếp tục siết chặt các hoạt động thu thập dữ liệu người dùng trên internet

Trung Quốc tiếp tục siết chặt các hoạt động thu thập dữ liệu người dùng trên internet

Người dùng internet đứng trước nguy cơ lộ dữ liệu cá nhân khi ở nhà theo Chỉ thị 16

Người dùng internet đứng trước nguy cơ lộ dữ liệu cá nhân khi ở nhà theo Chỉ thị 16

Dữ liệu bị đánh cắp gần đây tại Việt Nam tương tự với dữ liệu định danh được xác minh bởi KYC

Dữ liệu bị đánh cắp gần đây tại Việt Nam tương tự với dữ liệu định danh được xác minh bởi KYC

Nhóm tin tặc tống tiền tai tiếng Revil đột ngột dừng hoạt động các web

Nhóm tin tặc tống tiền tai tiếng Revil đột ngột dừng hoạt động các web

Gần 10 nghìn CMND, CCCD người Việt bị rao bán trên mạng: Bộ Công an lên tiếng

Gần 10 nghìn CMND, CCCD người Việt bị rao bán trên mạng: Bộ Công an lên tiếng

Video xem nhiều

Công ty điện tử Samsung hôm nay tuyên bố đã đạt được tốc độ 5G nhanh nhất trong ngành

Công ty điện tử Samsung hôm nay tuyên bố đã đạt được tốc độ 5G nhanh nhất trong ngành

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Vô địch F1, Lewis Hamilton thử cảm giác lái siêu mô tô Yamaha YZR-M1 của Valentino Rossi

Vô địch F1, Lewis Hamilton thử cảm giác lái siêu mô tô Yamaha YZR-M1 của Valentino Rossi

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Mây vờn đỉnh núi Chu Va

Mây vờn đỉnh núi Chu Va

Hé lộ những hình ảnh thiết kế của Galaxy Fold trong sự kiện ra mắt Galaxy Note 10

Hé lộ những hình ảnh thiết kế của Galaxy Fold trong sự kiện ra mắt Galaxy Note 10

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hà Nội: Người dân cần nhiều giấy tờ hơn là 'Giấy đi đường'
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.