Skip Ribbon Commands
Skip to main content

Cảnh báo lỗ hổng trên trình duyệt Chrome

Thông tin chỉ đạo, điều hành Ý kiến chỉ đạo, điều hành của thủ trưởng cơ quan  
Cảnh báo lỗ hổng trên trình duyệt Chrome
Theo cảnh báo của Cục An toàn thông tin về việc khai thác lỗ hổng (CVE-2019-13720) trong trình duyệt Google Chrome: Lỗ hổng có ảnh hưởng hầu hết đến các hệ điều hành (Microsoft Windows, Apple macOS và Linux) sử dụng trình duyệt Chrome trước phiên bản 78.0.3904.87, ngày 07/11/2019, Sở Thông tin và Truyền thông đã ban hành Công văn số 799/STTTT-BCVTCNTT về việc cảnh báo lỗ hổng trên trình duyệt Chrome.

Đây là lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã lệnh từ xa một cách tự động, tội phạm mạng có thể cài cắm mã khai thác vào các trang web người dùng hay truy cập hoặc lừa người dùng truy cập vào các trang web độc hại khiến máy tính, thiết bị của người dùng bị tấn công.

Để bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm, Sở Thông tin và Truyền thông đề nghị các cơ quan chỉ đạo cán bộ chuyên trách hướng dẫn người dùng của cơ quan thực hiện:

- Kiểm tra và cập nhật lên phiên bản Chrome mới nhất (78.0.3904.87) để vá lỗ hổng bảo mật và phòng tránh các nguy cơ bị tấn công thông qua việc khai thác lỗ hổng.

- Hạn chế truy cập các trang web, đường dẫn (behindcorona.com, code.jquery.cdn.behindcorona.com) đã bị cài cắm mã khai thác.

- Hạn chế dùng các trình duyệt (Sfive, Chim Lạc và Cốc Cốc) bị ảnh hưởng bởi lỗ hổng bảo mật trên./.


Tin liên quan