Điều chỉnh kích thước chữ

Google vá lỗ hổng bảo mật bị hacker khai thác trên Chrome

(CLO) Hai nhóm hacker được cho là từ Triều Tiên đã khai thác lỗ hổng trên trình duyệt Chrome trong thời gian dài trước khi Google có thể khắc phục sự cố.

Audio

Google vừa xác nhận đã vá thành công lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome từng bị Operation Dream Job (ODP) và Operation AppleJeus (OAJ) khai thác. Cả hai đều được cho là có nguồn gốc từ Triều Tiên và bị nghi vấn có liên quan tới chính phủ, theo TechRadar.

Trong thông báo chính thức, Adam Weidermann - chuyên gia tại Bộ phận Phân tích Mối đe dọa của Google cho biết lỗ hổng cho phép các tác nhân khả nghi theo dõi người dùng và tiềm ẩn nguy cơ đoạt quyền kiểm soát thiết bị. Lỗi bảo mật này đã bị hai nhóm hacker nói trên khai thác từ tháng 1/2022.

google va lo hong bao mat bi hacker khai thac tren chrome hinh 1

Google vá lỗ hổng bị hacker khai thác trên Chrome. Ảnh: TL

Theo đại diện Google, cả hai nhóm hacker đều khai thác cùng một lỗi nhưng cách tiếp cận cũng như mục tiêu chúng nhắm tới khác nhau. Trong khi đối tượng của ODP là các cá nhân nắm vai trò quan trọng ở các tổ chức, nhà cung cấp dịch vụ máy chủ, đơn vị kinh doanh phần mềm thì OAJ chọn "con mồi" trong lĩnh vực tiền mã hóa cũng như doanh nghiệp Fintech (tài chính công nghệ).

Về phương thức thực hiện cũng khác nhau. Một nhóm giả danh nhà tuyển dụng, gửi thư mời ứng tuyển vào các vị trí làm việc tại Google, Oracle hay Disney, đính kèm đường link dẫn tới các website giả mạo địa chỉ tuyển dụng của hãng. Thực tế, các web này chứa đầy khung nội tuyến (iframe) ẩn giúp khai thác lỗ hổng và cho phép thực thi mã điều khiển từ xa.

Nhóm còn lại cũng tạo ra website giả mạo nhưng tiến hành "xâm chiếm" trang chính thống, đồng thời tự cài đặt các iframe đã được chỉnh sửa để phục vụ mục đích phi pháp.

Các nhà nghiên cứu phải thừa nhận hai nhóm hacker này giỏi che đậy các dấu vết sau khi hoàn thành mục đích. Nếu chúng thực thi thành công mã chiếm quyền điều khiển, bước tiếp theo là lấy các quyền quản trị cao hơn ở mục tiêu cuối, sau đó tiến hành xóa bỏ mọi dấu vết của sự xâm nhập.

Phía Google cho biết những kẻ tấn công triển khai chiến dịch theo khung giờ nhất định, và mỗi nạn nhân nhận một đường link khác nhau, hết hạn ngay sau khi được kích hoạt. Mỗi bước của cuộc tấn công đều dùng thuật toán AES để mã hóa. Đặc biệt hơn, nếu bất kỳ một trong các bước triển khai thất bại sẽ chấm dứt toàn bộ quá trình chiếm quyền.

Google đã thông báo triển khai bản vá lỗi chặn đứng hành vi khai thác của hai nhóm hacker này, đồng thời nâng cấp Chrome lên phiên bản 100.0.4898.127 đối với 3 hệ điều hành gồm macOS, Windows và Linux. Người dùng đã có thể kiểm tra bản cập nhật trong phần Settings (Cài đặt) > About Chrome (Về Chrome) khi bấm vào biểu tượng 3 chấm dọc ở góc trên cùng bên phải màn hình trình duyệt đang mở.

PV

Bình Luận
 
 
Tin mới
Ông Worrawoot tự tin Thái Lan sẽ làm nên chuyện ở giải U23 châu Á 2022

(CLO) Huấn luyện viên (HLV) Worrawoot Srimaka của U23 Thái Lan hướng tới thành tích cao ở vòng chung kết (VCK) U23 châu Á 2022 được tổ chức tại Uzbekistan, sau khi chọn ra "đội hình tốt nhất" để tranh tài.

Bật mí 3 mẹo hay đáng trải nghiệm trên camera Samsung Galaxy S22

(CLO) Camera là một tính năng vượt trội của Samsung Galaxy S22 mà bất cứ ai sở hữu đều muốn khám phá. Dưới đây là 3 mẹo độc đáo của camera Galaxy S22 chắc chắn bạn sẽ muốn thử.

Bóc đường dây lập hội nhóm trên Zalo để môi giới mại dâm

(CLO) Các đối tượng Hiện và Thành sử dụng nhóm “Hội Bon Chen” trên mạng xã hội để môi giới mại dâm.

Lịch thi đấu của ĐT U23 Việt Nam tại VCK giải U23 châu Á 2022

(CLO) Báo Nhà báo và Công luận sẽ cập nhật lịch thi đấu của đội tuyển U23 Việt Nam tại bảng C vòng chung kết (VCK) giải U23 châu Á tới quý độc giả.

Mercedes-Benz EQS bán tại Việt Nam có thể sẽ được nhập khẩu từ Thái Lan

(CLO) Sedan hạng sang thuần điện Mercedes-Benz EQS đã ra mắt tại Thái Lan, sẽ dần lắp ráp tại nhà máy nội địa, và có thể sẽ xuất mẫu xe này sang bán ở thị trường Việt Nam từ tháng 10 tới.

Đàm phán ba bên Thổ Nhĩ Kỳ, Thụy Điển và Phần Lan rơi vào bế tắc

(CLO) Các cuộc đàm phán giữa Thổ Nhĩ Kỳ với các phái đoàn từ Thụy Điển và Phần Lan trong tuần này về chuyện gia nhập NATO của hai nước Bắc Âu đạt được rất ít tiến triển và vẫn chưa rõ khi nào các cuộc thảo luận tiếp theo sẽ diễn ra.

“Sửa tướng đổi vận” theo phong thủy, ẩn họa khôn lường

(CLO) Sử dụng yếu tố tâm linh, phong thủy vào trong quảng cáo về dịch vụ thẩm mỹ để thu khút khách hàng, nhưng cải vận đâu chưa thấy. Thay vào đó là các vụ việc tiêm filler, botox bị lỗi liên tục xảy ra tại các cơ sở Spa.

Tại sao giá thịt gà ngày càng đắt đỏ từ New York đến Malaysia?

(CLO) Giá thịt gà trở nên đắt đỏ do gián đoạn nguồn cung thức ăn chăn nuôi do xung đột Nga - Ukraine, dịch cúm gia cầm và lạm phát leo thang.

Samsung Galaxy A23 5G sắp ra mắt tại thị trường Châu Âu

(CLO) Smartphone 5G giá rẻ đang là thiết bị được nhiều nhà sản xuất tập trung phát triển mạnh trong thời gian gần đây. Samsung cũng không nằm ngoài cuộc chơi này, khi mà vài tháng trước đây hãng này đã phát hành bản Galaxy A23 thông thường ở châu Âu và sắp tới là bản 5G của smartphone này.