Theo Cục An toàn thông tin, qua theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, cục ghi nhận xu hướng khai thác lỗ hổng (CVE-2019-13720) trong trình duyệt Google Chrome. 

Lỗ hổng này ảnh hưởng tới hầu hết các hệ điều hành (Microsoft Windows, Apple macOS và Linux) sử dụng trình duyệt Chrome trước phiên bản 78.0.3904.87. "Đây là lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã lệnh từ xa một cách tự động", cảnh báo từ Cục An toàn thông tin cho biết. Do vậy đối tượng có thể cài cắm mã khai thác vào các trang web người dùng hay truy cập hoặc lừa người dùng truy cập vào các trang này. 

leftcenterrightdel
Phát hiện lỗ hổng bảo mật trên trình duyệt Chrome.

"Người dùng mạng truy cập vào các trang web này thì máy tính, thiết bị của người dùng sẽ bị tấn công, cài cắm mã độc. Lỗ hổng này đã được Google vá trong phiên bản Chrome 78.0.3904.87", Cục An toàn thông tin cho biết thêm.

Cục An toàn thông tin gửi đến các cơ quan, bộ ngành, tập đoàn, các tổ chức tài chính và ngân hàng và toàn bộ người dùng mạng Việt Nam cảnh báo và khuyến nghị giải pháp nhằm phòng tránh việc đối tượng tấn công qua lỗ hổng này. 

Theo đó, các cơ quan, tổ chức, cá nhân cần kiểm tra và cập nhật lên phiên bản Chrome mới nhất để vá lỗ hổng bảo mật. Đồng thời hạn chế truy cập vào các trang web, đường dẫn lạ, đặc biệt là các trang web bị chèn mã khai thác (behindcorona.com, code.jquery.cdn.behindcorona).

Tại Việt Nam có 3 trình duyệt (Sfive, Chim Lạc và Cốc Cốc) phát triển trên mã nguồn Chrome cũng bị ảnh hưởng bởi lỗ hổng bảo mật này. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ais@mic.gov.vn.

Cục An toàn thông tin cũng lưu ý mặc dù trình duyệt web Chrome tự động thông báo cho người dùng về phiên bản mới nhất có sẵn, người dùng được khuyên nên kích hoạt thủ công quy trình cập nhật.

VĂN PHONG