Thông tin tuyên truyền - Phổ biến pháp luật


Cỡ chữ: +A | -A | Bản in
Cảnh báo lỗ hổng trên trình duyệt Chrome
Ngày đăng: 17/12/2019

Lượt xem:


Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa có Công văn số 1038/CATTT-NCSC gửi đơn vị chuyên trách về công nghệ thông tin các bộ ngành, địa phương, các Tập đoàn, Tổng công ty nhà nước, các tổ chức tài chính, ngân hàng và người dùng không gian mạng Việt Nam cảnh báo lỗ hổng trên trình duyệt Chrome.

Qua công tác theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục An toàn thông tin ghi nhận xu hướng khai thác lỗ hổng (CVE-2019-13720) trong trình duyệt Google Chrome. Lỗ hổng này ảnh hưởng tới hầu hết các hệ điều hành (Microsoft Windows, Apple macOS và Linux) sử dụng trình duyệt Chrome trước phiên bản 78.0.3904.87.

Đây là lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã lệnh từ xa một cách tự động. Do vậy, tội phạm mạng có thể cài cắm mã khai thác vào các trang web người dùng hay truy cập hoặc lừa người dùng truy cập vào các trang này, người dùng truy cập các trang web này thì máy tính/thiết bị của người dùng sẽ bị tấn công, cài cắm mã độc. Lỗ hổng này đã được Google vá trong phiên bản Chrome 78.0.3904.87.

Nhằm đảm bảo an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị thực hiện: Kiểm tra và cập nhật lên phiên bản Chrome mới nhất (78.0.3904.87) để vá lỗ hổng bảo mật và phòng tránh các nguy cơ bị tấn công thông qua việc khai thác lỗ hổng. Đồng thời, hạn chế truy cập các trang web, đường dẫn lạ, đặc biệt là các trang web đã bị cài cắm mã khai thác (behindcorona.com; code.jquery.cdn.behindcorona.com).

Cũng theo Cục An toàn thông tin, tại Việt Nam có 03 trình duyệt (Sfive, Chim Lạc và Cốc Cốc) phát triển trên mã nguồn Chrome cũng bị ảnh hưởng bởi lỗ hổng bảo mật này. Trong đó, hai sản phẩm trình duyệt (Sfive, Chim Lạc) đã được đánh giá đáp ứng yêu cầu của TCVN 12637:2019 có khả năng cập nhật và cảnh báo khi người dùng truy cập các trang web độc hại (bao gồm cả những trang bị cài cắm mã khai thác trên) khi có cảnh báo Cục An toàn thông tin.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ais@mic.gov.vn.

 


Thiên Thanh


Các tin khác:
Cẩn trọng trước những chiêu trò lừa đảo lĩnh vực văn hóa, nghệ thuật  (10/09/2024)
Tình hình thiệt hại do thiên tai trên địa bàn thành phố Cần Thơ (ghi nhận trong ngày 8/9/2024)  (08/09/2024)
Đẩy mạnh công tác tuyên truyền kỷ niệm 80 năm Ngày thành lập Quân đội Nhân dân Việt Nam và 35 năm Ngày hội Quốc phòng toàn dân  (08/09/2024)
Bản tin điện tử Cải cách hành chính thành phố Cần Thơ số 35 năm 2024  (06/09/2024)
Thư chúc mừng khai giảng năm học 2024 - 2025 của Thành ủy, HĐND, UBND, Ủy ban Mặt trận Tổ quốc Việt Nam thành phố Cần Thơ  (04/09/2024)

6d5f8734-aa02-418c-98a3-59a27c8adad9

Tiêu đề bài viết: Cảnh báo lỗ hổng trên trình duyệt Chrome. Nội dung như sau: . Theo tác giả: Thiên Thanh.

THỐNG KÊ TRUY CẬP

Đang truy cập:

Hôm nay:

Tháng hiện tại:

Tổng:

ipv6 ready

Chung nhan Tin Nhiem Mang