Google Chrome đang là trình duyệt được nhiều người ưa chuộng và sử dụng nhiều nhất hiện nay bởi sự tiện lợi và tốc độ tải nhanh chóng. Tuy nhiên đồng nghĩa với việc phổ biến, tiện lợi là sự rủi ro về vấn đề bảo mật khi Google Chrome liên tục là đối tượng mà nhóm tin tặc PuzzleMaker nhắm vào. Mới đây thì Google Chrome đã lên tiếng xác nhận việc xuất hiện lỗ hổng mới tên gọi CVE-2021-30554. Kể từ đầu năm đến nay thì đây là lỗ hổng thứ bảy mà trình duyệt này phải đối mặt và khắc phục, hiện Google Chrome đang nhanh chóng sửa lỗi và khuyến cáo người sử dụng cập nhật lên phiên bản mới nhất để an toàn hơn.
Lỗ hổng zero-day CVE-2021-30554 là lần tấn công thứ 7 của nhóm tin tặc PuzzleMaker
Nhóm tin tặc PuzzleMaker đã liên tục nhắm vào Chrome từ đầu năm 2021. Lỗ hổng zero-day mới này là lần tấn công thứ 7 của họ. Google vừa xác nhận một lỗ hổng “zero-day” với tên gọi CVE-2021-30554 đã được tìm thấy ở Google Chrome. Tin tặc có thể dùng lỗ hổng này để khai thác và xâm nhập máy tính người dùng.
Lỗ hổng Zero-day (hay 0-day) là thuật ngữ để chỉ những lỗ hổng phần mềm. Hoặc phần cứng chưa được biết đến và chưa được khắc phục. Các hacker có thể tận dụng lỗ hổng này. Để tấn công xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức để đánh cắp hoặc thay đổi dữ liệu. CVE-2021-30554 là lỗ hổng zero-day thứ 7. Kể từ đầu năm và là lỗ hổng thứ hai xuất hiện trong một tuần. Google thường làm tốt công việc phát hành các bản sửa lỗi một cách nhanh chóng nhưng chúng chỉ hiệu quả khi người dùng Chrome cập nhật trình duyệt kịp thời.
Hiện có rất ít thông tin chi tiết liên quan đến lỗ hổng zero-day đã được khắc phục, lỗ hổng này chỉ được mô tả ngắn gọn trong phiên bản 8, mã nguồn mở của Google, C ++ WebAssembly và JavaScript engine. Google sẽ giữ thông tin chi tiết về zero-day ở mức tối thiểu để giúp người dùng Chrome có thêm thời gian cho việc cập nhật. “Google biết rằng việc khai thác CVE-2021-30554 đang diễn ra”, Srinivas Sista, Giám đốc Kỹ thuật của Chrome cho biết.
Người dùng cần nâng cấp lên phiên bản Chrome mới nhất để bảo vệ thiết bị của mình
Google Chrome 91.0.4472.101 đã ra mắt trên toàn thế giới và cho phép tất cả người dùng cập nhật. Google sẽ tự động nâng cấp trình duyệt vào lần tiếp theo khi khởi chạy chương trình, tuy nhiên người dùng có thể thực hiện cập nhật thủ công bằng cách vào Cài đặt> Trợ giúp> Giới thiệu về Google Chrome. Nếu phiên bản trình duyệt của bạn trên Linux, macOS. Và Windows là 91.0.4472.114 trở lên thì bạn vẫn an toàn.
Google cũng xác nhận rằng 3 mối đe dọa cấp độ cao khác đã được vá trong phiên bản này. Kaspersky, hãng sản xuất và phân phối phần mềm bảo mật. Cho biết một nhóm tin tặc mới có tên PuzzleMaker đã thành công trong việc. Xâu chuỗi các lỗi zero-day của Chrome. Để cài đặt phần mềm độc hại trên hệ thống Windows. Microsoft đã đưa ra cảnh báo khẩn cấp về vấn đề này. Đồng thời tiến hành cập nhật các bản vá bảo mật cho người dùng Windows. Google Chrome có tới 2 tỷ người dùng. Kaspersky khuyến cáo người dùng cảnh giác và đảm bảo cả trình duyệt và hệ điều hành luôn được cập nhật.
