Qua công tác theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông) cho biết đã ghi nhận xu hướng khai thác lỗ hổng CVE-2019-13720 trong trình duyệt Google Chrome.
Lỗ hổng này ảnh hưởng tới hầu hết các hệ điều hành (Microsoft Windows, Apple macOS và Linux) sử dụng trình duyệt Chrome trước phiên bản 78.0.3904.87.
Trình duyệt Google Chrome dính lỗ hổng bảo mật nghiêm trọng
Đây là lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã lệnh từ xa một cách tự động. Do vậy, tội phạm mạng có thể cài cắm mã khai thác vào các trang web người dùng thường truy cập hoặc lừa người dùng truy cập vào các trang này. Khi người dùng truy cập các trang web này thì máy tính/thiết bị của người dùng sẽ bị tấn công, cài cắm mã độc.
Cho đến thời điểm hiện tại, Cục An toàn thông tin cho biết, lỗ hổng này đã được Google vá trong phiên bản Chrome 78.0.3904.87. Trong khi đó, đại diện Cốc Cốc cho biết họ cũng đã phát hành bản vá cho trình duyệt của mình vào hôm 2/11.
Tại Việt Nam hiện có ba trình duyệt phổ biến gồm Sfive, Cốc Cốc và Chim Lạc (phát triển dựa trên mã nguồn Chromium) bị ảnh hưởng bởi lỗ hổng bảo mật.
Trả lời về vấn đề trên, đại diện Cốc Cốc cho biết ngay sau khi nhận được thông tin về lỗ hổng bảo mật này, công ty đã rà soát, phát hiện và chủ động xây dựng bản cập nhật mới nhằm khắc phục vấn đề này cho tất cả người dùng vào đêm 4-11-2019.
Cũng giống như các trình duyệt khác, Cốc Cốc sẽ hiển thị cảnh báo khi người dùng khi truy cập nhầm vào các trang web độc hại. Danh sách này sẽ được cập nhật liên tục theo dữ liệu của Google (https://safebrowsing.google.com/).
Để cập nhật trình duyệt lên phiên bản mới nhất, bạn hãy bấm vào biểu tượng ba chấm ở góc trên bên phải và chọn Settings (cài đặt) - About Chrome/Cốc Cốc, chờ một lát để tải về bản cập nhật mới và nhấn Relaunch (khởi động lại).
Bên cạnh đó, nếu đang sử dụng Firefox, người dùng cũng nên cập nhật lên phiên bản 68 hoặc cao hơn để vá lỗ hổng.
Cụ thể, khi truy cập nhầm vào các trang web độc hại, kẻ gian sẽ hiển thị popup cảnh báo giả mạo với nội dung có dạng: “Máy tính của bạn đã bị khóa vì sử dụng bản quyền Windows bất hợp pháp. Chúng tôi ngăn chặn máy tính này vì sự an toàn của bạn, yêu cầu liên hệ với số điện thoại xxx để được hỗ trợ”.
Những cửa sổ này sẽ liên tục hiển thị kể cả khi bạn đã tắt, đồng nghĩa với việc người dùng sẽ không thể chuyển sang tab (thẻ) mới hoặc làm bất cứ việc gì khác.
Để giải quyết vấn đề, bạn cần phải tắt trình duyệt Firefox theo cách thủ công thông qua Task Manager của Windows (bấm phải chuột lên Tarkbar và chọn Task Manager) hoặc nhấn tổ hợp phím command - option - Esc, chọn Firefox và nhấn Force Quit (đối với macOS).
Tuy nhiên, cần lưu ý rằng, nếu chẳng may mở nhầm lại trang web khi nãy, bạn sẽ lại tiếp tục bị mắc kẹt với hàng loạt cửa sổ xác nhận liên tục xuất hiện.
Chrome là một trong những trình duyệt có lượng người dùng lớn nhất hiện nay
Nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị thực hiện:
- Kiểm tra và cập nhật lên phiên bản Chrome mới nhất (78.0.3904.87) để vá lỗ hổng bảo mật và phòng tránh các nguy cơ bị tấn công thông qua việc khai thác lỗ hổng.
- Hạn chế truy cập các trang web, đường dẫn lạ đặc biệt là các trang web có trong phụ lục kèm theo đã bị cài cắm mã khai thác.
Nguyễn Nông Trường – P10 (ST)