Google vá lỗ hổng bảo mật bị hacker khai thác trên Chrome

Thứ tư, 20/04/2022 08:02 AM - 0 Trả lời

(CLO) Hai nhóm hacker được cho là từ Triều Tiên đã khai thác lỗ hổng trên trình duyệt Chrome trong thời gian dài trước khi Google có thể khắc phục sự cố.

Google vừa xác nhận đã vá thành công lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome từng bị Operation Dream Job (ODP) và Operation AppleJeus (OAJ) khai thác. Cả hai đều được cho là có nguồn gốc từ Triều Tiên và bị nghi vấn có liên quan tới chính phủ, theo TechRadar.

Trong thông báo chính thức, Adam Weidermann - chuyên gia tại Bộ phận Phân tích Mối đe dọa của Google cho biết lỗ hổng cho phép các tác nhân khả nghi theo dõi người dùng và tiềm ẩn nguy cơ đoạt quyền kiểm soát thiết bị. Lỗi bảo mật này đã bị hai nhóm hacker nói trên khai thác từ tháng 1/2022.

google va lo hong bao mat bi hacker khai thac tren chrome hinh 1 — Google vá lỗ hổng bị hacker khai thác trên Chrome. Ảnh: TL

Theo đại diện Google, cả hai nhóm hacker đều khai thác cùng một lỗi nhưng cách tiếp cận cũng như mục tiêu chúng nhắm tới khác nhau. Trong khi đối tượng của ODP là các cá nhân nắm vai trò quan trọng ở các tổ chức, nhà cung cấp dịch vụ máy chủ, đơn vị kinh doanh phần mềm thì OAJ chọn "con mồi" trong lĩnh vực tiền mã hóa cũng như doanh nghiệp Fintech (tài chính công nghệ).

Về phương thức thực hiện cũng khác nhau. Một nhóm giả danh nhà tuyển dụng, gửi thư mời ứng tuyển vào các vị trí làm việc tại Google, Oracle hay Disney, đính kèm đường link dẫn tới các website giả mạo địa chỉ tuyển dụng của hãng. Thực tế, các web này chứa đầy khung nội tuyến (iframe) ẩn giúp khai thác lỗ hổng và cho phép thực thi mã điều khiển từ xa.

Nhóm còn lại cũng tạo ra website giả mạo nhưng tiến hành "xâm chiếm" trang chính thống, đồng thời tự cài đặt các iframe đã được chỉnh sửa để phục vụ mục đích phi pháp.

Các nhà nghiên cứu phải thừa nhận hai nhóm hacker này giỏi che đậy các dấu vết sau khi hoàn thành mục đích. Nếu chúng thực thi thành công mã chiếm quyền điều khiển, bước tiếp theo là lấy các quyền quản trị cao hơn ở mục tiêu cuối, sau đó tiến hành xóa bỏ mọi dấu vết của sự xâm nhập.

Phía Google cho biết những kẻ tấn công triển khai chiến dịch theo khung giờ nhất định, và mỗi nạn nhân nhận một đường link khác nhau, hết hạn ngay sau khi được kích hoạt. Mỗi bước của cuộc tấn công đều dùng thuật toán AES để mã hóa. Đặc biệt hơn, nếu bất kỳ một trong các bước triển khai thất bại sẽ chấm dứt toàn bộ quá trình chiếm quyền.

Google đã thông báo triển khai bản vá lỗi chặn đứng hành vi khai thác của hai nhóm hacker này, đồng thời nâng cấp Chrome lên phiên bản 100.0.4898.127 đối với 3 hệ điều hành gồm macOS, Windows và Linux. Người dùng đã có thể kiểm tra bản cập nhật trong phần Settings (Cài đặt) > About Chrome (Về Chrome) khi bấm vào biểu tượng 3 chấm dọc ở góc trên cùng bên phải màn hình trình duyệt đang mở.

Tin mới

Trai làng cởi trần tranh tài ở sới vật làng Giá

(CLO) Sới vật hội làng Giá năm 2025 là nơi các trai làng tranh đua lành mạnh với tinh thần thượng võ, góp phần tạo không khí vui tươi cho lễ hội.

Đời sống văn hóa

CAHN ngược dòng hạ Đà Nẵng tại vòng 17 V.League 2024/25

(CLO) Tối 7/4/2025, câu lạc bộ CAHN có màn lội ngược dòng ngoạn mục đánh bại SHB Đà Nẵng tỷ số 2-1 ở trận đấu muộn nhất vòng 17 LPBank V.League 2024/25, qua đó vươn lên vị trí thứ 5 trên bảng xếp hạng giải đấu với 25 điểm.

Thể thao

Giao thông Hà Nội ùn tắc nhẹ ngày cuối kỳ nghỉ lễ 10/3

(CLO) Chiều 7/4, theo ghi nhận của phóng viên báo Nhà báo và Công luận, trên một số tuyến đường cửa ngõ của Thủ đô, lưu lượng phương tiện trở lại Hà Nội có sự gia tăng nhưng không còn cảnh ùn tắc kéo dài như mọi năm.

Công luận 24H

Vụ nổ ngôi sao chỉ xuất hiện 'một lần trong đời' và có thể nhìn thấy từ Trái đất

(CLO) Một hiện tượng vũ trụ kỳ diệu sắp diễn ra, khi các nhà thiên văn học khắp thế giới đang chờ đợi màn trình diễn ngoạn mục từ T Coronae Borealis – một hệ sao cách Trái đất khoảng 3.000 năm ánh sáng.

Thế giới 24h

Việt Nam và Uzbekistan cần nỗ lực đưa quan hệ song phương lên tầm cao mới

(CLO) Hội đàm với Phó Thủ tướng Uzbekistan Jamshid Khodjaev, Phó Thủ tướng Trần Hồng Hà đề nghị hai bên cần tiếp tục khai thác tiềm năng và dư địa, nỗ lực đưa quan hệ song phương lên tầm cao mới, phù hợp với lợi ích và nguyện vọng của nhân dân hai nước và vì hòa bình, hợp tác và phát triển ở khu vực và trên thế giới.

Tin tức

Việt Nam mong muốn có sự đồng hành, hỗ trợ của các đối tác quốc tế

(CLO) Ngày 7/4, bên lề Hội nghị Đầu tư thường niên (AIM) lần thứ 14 tại Abu Dhabi, Các Tiểu vương quốc Arab thống nhất (UAE), Phó Thủ tướng Chính phủ Nguyễn Chí Dũng đã tiếp bà Nan Li Collins, Giám đốc Ban Đầu tư và doanh nghiệp, Cơ quan về Phát triển và Thương mại của Liên Hợp Quốc (UNCTAD) và Tiến sĩ Samir Hamrouni, Giám đốc điều hành Tổ chức các Khu tự do thế giới (World Free Zones Organization - WFZO).

Tin tức

Dự báo thời tiết ngày 8/4: TP HCM nắng nóng kéo dài với nền nhiệt cao

(CLO) Theo Trung tâm Dự báo Khí tượng Thủy văn, ngày 8/4, TP HCM và khu vực Nam Bộ tiếp tục xuất hiện nắng nóng với nhiệt độ cao nhất 35-36 độ, có nơi trên 36 độ. Thời gian nắng nóng trong ngày kéo dài 12–15 giờ, dự báo nắng nóng có khả năng duy trì đến khoảng ngày 10/4.

Môi trường và cuộc sống

Nga sẵn sàng làm trung gian hòa giải căng thẳng Mỹ - Iran

(CLO) Nga tuyên bố sẵn sàng làm mọi cách có thể để giúp hạ nhiệt căng thẳng giữa Mỹ và Iran liên quan đến chương trình hạt nhân của Tehran, trong bối cảnh Mỹ gây áp lực buộc Iran phải ký thỏa thuận hạt nhân, nếu không sẽ đối mặt nguy cơ bị tấn công quân sự.

Thế giới 24h

Tai nạn giao thông tại Hà Nội giảm sâu trong kỳ nghỉ lễ

(CLO) Chiều 7/4, theo Phòng Cảnh sát giao thông - Công an TP Hà Nội, trong 3 ngày nghỉ lễ Giỗ Tổ Hùng Vương, an toàn giao thông được bảo đảm, không xảy ra ùn tắc kéo dài.

Công luận 24H

Số nhà báo thiệt mạng ở Gaza tăng lên 210

(CLO) Hội Nhà báo Palestine cho biết số lượng nhân viên truyền thông thiệt mạng trong các cuộc tấn công của Israel vào Gaza kể từ tháng 10/2023 đã tăng lên 210 sau vụ giết hại nhà báo Helmi al-Faqawi.

Báo chí - Công nghệ

Đức: Gần 18.000 học sinh phải nghỉ học vì loạt thư đe dọa cực đoan

(CLO) Khoảng 17.980 học sinh tại thành phố Duisburg, miền tây nước Đức đã buộc phải nghỉ học vào ngày 7/4 sau khi một loạt thư nặc danh với nội dung đe dọa cực đoan được gửi đến nhiều trường học trong khu vực.

Thế giới 24h

Xác minh video nam thanh niên chặn đầu rồi đập vỡ kính xe cứu hộ

(CLO) Lực lượng chức năng TP. HCM đang trích xuất camera an ninh để xác minh, làm rõ vụ nam thanh niên đập kính xe cứu hộ trên đường Phan Văn Khải.

Công luận 24H

Hà Nội: Triển khai mô hình “Vành đai an toàn đường sắt”

(CLO) Lực lượng Cảnh sát giao thông (CSGT) - Công an TP.Hà Nội đã triển khai mô hình “Vành đai an toàn đường sắt” nhằm bảo đảm trật tự an toàn giao thông trước thực trạng người dân và du khách tập trung check-in tại khu vực cà phê đường tàu.

Giao thông

Gia Lai: Cưỡng chế phá dỡ Famstay xây dựng trái phép trên đất ruộng

(CLO) Mặc dù chính quyền địa phương đã “tuýt còi”, nhiều lần yêu cầu chủ cơ sở tháo dỡ công trình sai phạm, tuy nhiên cá nhân này vẫn ngó lơ không thực hiện. Mới đây, UBND xã Hải Yang, huyện Đăk Đoa (Gia Lai) đã có kế hoạch tổ chức cưỡng chế, phá dỡ toàn bộ công trình sai phạm.

Đời sống

Chính phủ 'cởi trói' 343 dự án bất động sản 'bất động' hàng chục năm tại TP HCM

(CLO) Nghị quyết 171 của Quốc hội và Nghị định 175 của Chính phủ đã bổ sung đầy đủ các phương thức tiếp cận, sử dụng đất để thực hiện dự án nhà ở thương mại, những quy định này tại Luật Đất đai 2024 chưa quy định rõ.

Bất động sản

Đề xuất nâng cấp Quốc lộ 18 đoạn Nội Bài - Bắc Ninh thành cao tốc 6 làn xe

(CLO) Tập đoàn Đèo Cả vừa có văn bản gửi Bộ Xây dựng đề xuất đầu tư nâng cấp Quốc lộ 18 đoạn Nội Bài - Bắc Ninh lên cao tốc 6 làn xe theo hình thức PPP.

Giao thông

Bình Luận

Tin khác

Số nhà báo thiệt mạng ở Gaza tăng lên 210

Báo chí - Công nghệ

Vấn nạn trẻ em nghèo bị ép livestream ăn xin trên TikTok

(CLO) Hàng loạt buổi livestream trên TikTok đang biến trẻ em nghèo thành công cụ xin tiền toàn cầu, bất chấp lệnh cấm và những cảnh báo về bóc lột.

Báo chí - Công nghệ

Meta công bố mô hình AI tiên tiến nhất mang tên Llama 4

(CLO) Meta vừa công bố phiên bản mới nhất của mô hình ngôn ngữ lớn (LLM) mang tên Llama 4, bao gồm hai biến thể: Llama 4 Scout và Llama 4 Maverick.

Báo chí - Công nghệ

Microsoft bổ sung cho AI Copilot tính năng 'tự mua sắm' và nhiều hỗ trợ khác

(CLO) Microsoft vừa công bố loạt nâng cấp quan trọng cho trợ lý AI Copilot nhân dịp kỷ niệm 50 năm thành lập công ty.

Báo chí - Công nghệ

Apple mất hơn 300 tỷ USD do thuế quan Mỹ

(CLO) Cổ phiếu công nghệ lao dốc mạnh vào thứ Năm, trong đó Apple dẫn đầu khi chứng kiến sự sụt giảm nghiêm trọng sau thông báo thuế quan đối ứng từ Tổng thống Donald Trump một ngày trước đó.

Báo chí - Công nghệ

Công ty mẹ của Facebook đối mặt với vụ kiện 2,4 tỷ USD vì 'kích động bạo lực'

(CLO) Meta, công ty mẹ của Facebook đang đối mặt với vụ kiện liên quan đến cáo buộc kích động bạo lực ở Ethiopia. Các nguyên đơn đang yêu cầu Meta thành lập một quỹ trị giá 2,4 tỷ USD để bồi thường cho các nạn nhân trên nền tảng này.

Báo chí - Công nghệ

Mỹ lại cho TikTok thêm thời gian bán ứng dụng, Trung Quốc không mặn mà

(CLO) Tổng thống Donald Trump một lần nữa gia hạn thời hạn cho chủ sở hữu Trung Quốc ByteDance của TikTok phải bán ứng dụng video ngắn này nếu không sẽ bị cấm tại Mỹ.

Báo chí - Công nghệ

YouTuber bị bắt vì đột nhập quay video bộ tộc biệt lập ở Ấn Độ

(CLO) Một YouTuber người Mỹ vừa bị bắt ở Ấn Độ vì cố tình đột nhập để quay video về nơi sinh sống của một trong những bộ tộc biệt lập nhất thế giới trên đảo Bắc Sentinel.

Báo chí - Công nghệ

AI vượt qua bài kiểm tra Turing, làm mờ ranh giới giữa con người và máy móc

(CLO) Trong một bước ngoặt làm chấn động giới công nghệ, hai mô hình AI hàng đầu thế giới là GPT-4.5 của OpenAI và Llama-3.1 của Meta đã chính thức vượt qua bài kiểm tra Turing - thử thách kinh điển được nhà toán học Alan Turing đề xuất từ năm 1950.

Báo chí - Công nghệ