Chrome và Firefox dính lỗ hổng bảo mật nghiêm trọng chưa thể khắc phục được

Lần đầu xuất hiện vào tháng 2 trước khi được Google khắc phục qua một bản cập nhật cho trình duyệt Google Chrome, tuy nhiên gần đây lỗ hổng bảo mật này lại xuất hiện và không loại trừ khả năng đã thay đổi bản thân để khó bị tiêu diệt hơn trước.

Theo Google Chrome, bug này cho phép những kẻ lừa đảo online lừa người dùng chi tiền để “fix” nhưng lỗi hệ thống mà ngay từ đầu đã không hề tồn tại. Một trình duyệt phổ biến khác là Firefox của Mozilla cũng báo cáo về việc đang bị ảnh hưởng bởi một lỗ hổng bảo mật tương tự để lọt cho kẻ gian lợi dụng người dùng nhẹ dạ cả tin.

Nạn nhân không may gặp phải bug này đầu tiên sẽ thấy một màn hình cảnh báo giả về xảy ra lỗi hệ thống. Sau đó đoạn mã độc sẽ kích hoạt buộc trình duyệt phải lưu một file vào ổ đĩa liên tục nhiều lần cho đến khi bị crash. Toàn bộ quá trình xảy ra chỉ trong vỏn vẹn 10 giây đồng hồ, cốt để người dùng cảm thấy hoảng sợ và nhanh chóng trả tiền để sửa “lỗi hệ thống”. Bên cạnh đó, tin nhắn cảnh báo còn bao gồm một số điện thoại tự nhận sẽ giúp giải quyết rắc rối, tuy nhiên đó chính là số điện thoại kẻ xấu dùng để liên lạc với nạn nhân. Khi được gọi tới, hacker sẽ giả danh là kỹ sư phần mềm Microsoft để moi thông tin tài khoản ngân hàng với danh nghĩa để khắc phục sự cố.

Giống nhiều mã độc lừa đảo khác, cảnh báo fake trên thường tìm đường tiếp cận người dùng qua quảng cáo gắn mã độc hoặc những website chính thống đã bị hack. Giao diện lập trình bị kẻ xấu lợi dụng có tên window.navigator.msSaveOrOpenBlob.

 

Trên bản cập nhật Chrome 65 phát hành hồi tháng 2, Google đã vá được lỗ hổng này tuy nhiên trong một bài đăng tháng trước công ty cho biết Chrome 67 đang hứng chịu lỗ hổng tương tự. Mozilla thì kể từ tháng 2 đến giờ chưa hề có bất kỳ động thái nào để khắc phục lỗ hổng nguy hiểm này. Trình duyệt Safari của Apple, và đáng ngạc nhiên, Edge của Microsoft không hề bị ảnh hưởng. Đại diện của Người khổng lồ tìm kiếm cho hay: “Chúng tôi đã phát hiện ra vấn đề này và đang gấp rút làm việc để khắc phục tình hình”. Firefox về phần mình cũng gấp rút điều tra sự việc.

Nếu gặp phải cảnh báo trên, hãy nhớ rằng bạn không phải làm theo màn hình cảnh báo hiện ra, bởi đó thực chất chỉ là một pop-up rất bình thường và hoàn toàn có thể bấm tắt. Nếu browser bị crash nhiều lần bạn có thể tắt trình duyệt đi và bật lại các tab đã tắt bằng tổ hợp phím Ctrl + Shift + T. Nếu không tắt được trình duyệt, bạn có thể triệu hồi màn hình quản lý Task Manager bằng tổ hợp phím Ctrl + Alt + Delete và tắt Chrome hoặc Firefox ở đó. Hiện tại lỗ hổng xuất hiện cả trên các máy tính Mac và có thể được giải quyết bằng tính năng Force Quit của macOS: Giữ tổ hợp Command + Alt + Esc sau đó Force Quit trình duyệt.

Cần nói thêm lỗ hổng bảo mật mới chỉ bị lợi dụng tại Mỹ, tuy nhiên người dùng tại Việt Nam vẫn không nên chủ quan và cách giải quyết tốt nhất là tạm thời chuyển qua dùng Edge của Microsoft và Safari của Apple cho đến khi Google công bố đã khắc phục hoàn toàn sự cố bảo mật trên.

Chủ đề :
 
List comment
 

Nhiều cá nhân có nguồn thu nhập 'khủng' từ các nền tảng xuyên biên giới như Facebook, Google, Youtube... bị cơ quan thuế truy thu số tiền lên tới 356 tỷ đồng trong 6 tháng đầu năm.

 

Việc chuyển dịch lên điện toán đám mây là một thách thức không nhỏ với các chính phủ, xét tới hệ thống công nghệ thông tin đồ sộ và hạn chế về bảo mật, ngân sách, tổ chức.

 

Nói tới đám mây, khu vực tư nhân đã nhanh hơn khu vực công một bước và phần nào giúp xóa bỏ định kiến về công nghệ này. Nó mở ra cánh cửa để chính phủ và cơ quan công quyền tiếp cận nhiều lợi ích của đám mây.

 

Trong tháng 7 này, Viettel gửi tới hàng ngàn Voucher vui chơi giải trí ngày hè cho các bạn sĩ tử trẻ 2007 vừa bước qua kỳ thi đại học đầy cam go, chuẩn bị cho một hành trình dài phía trước.

 

Đại lý bán lẻ ủy quyền Apple chính hãng - CellphoneS mở bán gần 700 đơn đặt trước. Đi kèm ưu đãi giảm đến 5 triệu, đầy đủ 4 phiên bản màu sắc.

 
 

Trong gần hai thập kỷ, Apple và Trung Quốc có mối quan hệ mật thiết. Quốc gia đông dân nhất thế giới không chỉ sản xuất phần lớn thiết bị của Apple mà còn là thị trường tiêu thụ quan trọng.

Từ đầu năm 2022 đến nay, chạy theo “dòng chảy” chuyển đổi số quốc gia, hóa đơn điện tử an toàn MIFI đã thực hiện hàng loạt cái bắt tay với những “ông lớn” để hỗ trợ doanh nghiệp chuyển đổi số.

Kể từ 3/2022, đã có 26 nhà cung cấp nước ngoài lớn như Microsoft, Facebook, Netflix, TikTok,eBay... đăng ký, kê khai và nộp khoảng 20 triệu USD tiền thuế qua cổng thông tin điện tử dành cho các đơn vị này.

Được định giá ở phân khúc tầm trung, tuy nhiên, không vì thế mà Alpha 15 tỏ ra kém cạnh những “đàn anh” trong gia đình MSI.

Sau khi đối tác quốc tế cấu hình lại nguồn, dung lượng kết nối hướng HongKong (Trung Quốc) và Singapore của tuyến cáp quang biển quốc tế APG hiện đã được khôi phục.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123