Trong một bài blog đăng ngày 18/4, Google xác nhận trình duyệt 3 tỷ người dùng Chrome tồn tại 4 lỗ hổng nghiêm trọng, trong đó có một lỗi chưa được công bố (zero-day). Các chuyên gia an ninh mạng của Bkav khuyến cáo người dùng Chrome cần cập nhật phiên bản mới ngay lập tức.
Lỗ hổng zero-day có mã định danh CVE-2023-2136. Kẻ tấn công từ xa có thể lừa nạn nhân mở một trang web được thiết kế đặc biệt, kích hoạt lỗi từ đó có thể chiếm quyền thiết bị nạn nhân. Google đã phát hành bản vá cho lỗ hổng này cùng 3 lỗi nghiêm trọng khác trên trình duyệt.
Để kích hoạt cập nhật, bạn cần làm theo các bước sau đây:
Click vào thanh menu mục bổ sung (ba dấu chấm dọc) ở góc trên cùng bên phải của trình duyệt > Trợ giúp > Giới thiệu về Google Chrome.
Thao tác này sẽ yêu cầu Chrome kiểm tra các bản cập nhật trình duyệt. Sau khi cập nhật hoàn tất, bạn khởi động lại trình duyệt để được bảo vệ hoàn toàn.
Bkav
- Viet Nam cyber security overview in 2017 and predictions for 2018
- New variant of Mirai malware targeting IoT devices in Vietnam
- More than 5,000 Linux system in Vietnam affected by serious flaw Dirty COW
- Malware attacking Vietnam Airlines appears in many other agencies
- Warning on malware hijacking smartphones in fake Pokémon GO
- Luật ATTT mạng số 86/2015/QH13 ra đời năm 2015
- Nghị định 85/2016/NĐ-CP
- Chỉ thị 14/CT-TTg năm 2018
- CT 14/2019, BTTT-CATTT
- Công văn số 2973/BTTTT-CATTT năm 2019 Hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước hướng dẫn CQNN
- Công văn số 235/CATTT-ATHTTT năm 2020 hướng dẫn mô hình bảo đảm an toàn thông tin cấp Bộ, Tỉnh.
Mức cảnh báo: Nguy hiểm
Cảnh báo: Lỗ hổng thực thi mã từ xa trên Zimbra