QĐND Online – Chiều tối 6-11, đại diện của trình duyệt Cốc Cốc (Việt Nam) cho biết, ngay sau khi nhận được thông tin về lỗ hổng bảo mật này của Google Chrome có khả năng ảnh hưởng tới các trình duyệt sử dụng mã nguồn mở Chromium, Cốc Cốc đã rà soát, phát hiện và khắc phục hoàn toàn bản vá lỗi này. Vì vậy, hiện tại lỗi bảo mật này không ảnh hưởng tới người dùng của Cốc Cốc.
Bên cạnh đó, trình duyệt Cốc Cốc luôn cập nhật và cảnh báo người dùng khi truy cập vào các địa chỉ web độc hại. Danh sách này được cập nhật theo danh sách mới nhất do Google công bố tại chuyên trang Safebrowsing.
Trước đó, như Báo Quân đội nhân dân Điện tử đưa tin, Cục An toàn thông tin (Bộ Thông tin - Truyền thông) đã phát đi cảnh báo về xu hướng khai thác lỗ hổng trên trình duyệt Chrome cho phép tin tặc tấn công mạng chèn và thực thi mã lệnh từ xa một cách tự động.
Theo Cục An toàn thông tin, qua theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, cục ghi nhận xu hướng khai thác lỗ hổng (CVE-2019-13720) trong trình duyệt Google Chrome.
Lỗ hổng này ảnh hưởng tới hầu hết các hệ điều hành (Microsoft Windows, Apple macOS và Linux) sử dụng trình duyệt Chrome trước phiên bản 78.0.3904.87. "Đây là lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã lệnh từ xa một cách tự động", cảnh báo từ Cục An toàn thông tin cho biết. Do vậy đối tượng có thể cài cắm mã khai thác vào các trang web người dùng hay truy cập hoặc lừa người dùng truy cập vào các trang này…
VĂN PHONG
QĐND Online - Cục An toàn thông tin (Bộ Thông tin - Truyền thông) vừa phát đi cảnh báo về xu hướng khai thác lỗ hổng trên trình duyệt Chrome cho phép tin tặc tấn công mạng chèn và thực thi mã lệnh từ xa một cách tự động.