Cảnh báo lỗ hổng bảo mật nghiêm trọng trên Google Chrome đang bị hacker khai thác

0
0

- Mặc dù chưa có thông tin chi tiết về cách thức khai thác lỗ hổng bảo mật CVE-2021-4102 trong trình duyệt Chrome, song theo cảnh báo mới của Trung tâm NCSC, lỗ hổng này được cho là đang được khai thác trong thực tế.

Chuyên gia NCSC cho biết, lỗ hổng CVE-2021-4102 tồn tại trong công cụ JavaScript của Chrome v8, cho phép đối tượng tấn công thực thi mã tùy ý. Mặc dù chưa có thông tin chi tiết về cách thức khai thác lỗ hổng này, tuy nhiên lỗ hổng này được cho là đang được khai thác trong thực tế.

Ngày 13/12, Google đã phát hành bản vá cho lỗ hổng bảo mật CVE-2021-4102 có mức ảnh hưởng nghiêm trọng tại phiên bản Chrome 96.0.4664.110 cho hệ điều hành Windows, Mac và Linux. Trung tâm NCSC khuyến nghị các cơ quan, tổ chức cần cập nhật bản vá trong thời gian sớm để tránh nguy cơ mất an toàn thông tin.

 

Cục An toàn thông tin khuyến nghị các đơn vị, tổ chức doanh nghiệp thực hiện: Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j; Cập nhật lên phiên bản mới nhất (log4j-2.15.0-rc2) để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; đồng thời nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng (ví dụ như srping-boot-strater-log4j2, Apache Solr, Apache Flink, Apache 2 Druid…).

Ngoài ra, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Cục An toàn thông tin đã phát triển phần mềm bảo vệ miễn phí các thiết bị đầu cuối cho người dân; thống kê và cung cấp công cụ cho phép người dùng tra cứu về các trang web, fanpage lừa đảo; phối hợp với Cốc Cốc tổ chức “Chiến dịch Khiên xanh”, cảnh báo ngay khi người dùng truy cập vào 1 trang web lừa đảo; đặc biệt là đã xử lý hơn 400 web/blog lợi dụng tình hình dịch Covid-19 giả mạo các ngân hàng, tổ chức tài chính, tập đoàn, tổng công ty nhà nước để lừa đảo chiếm đoạt tài sản, thông tin cá nhân của người dân.

PV


Ý kiến bạn đọc


VNPT ứng dụng giải pháp nâng cao trải nghiệm khách hàng số cho Tập đoàn Bảo Việt

(VnMedia) - Ký kết hợp tác toàn diện giữa VNPT và Bảo Việt giai đoạn 2022- 2032 nhằm tối ưu hóa sử dụng các tiện ích trong hệ sinh thái của hai Tập đoàn. 

Làm gì để tránh 'sập bẫy' kẻ lừa đảo mua bán nhà, đất?

(VnMedia) - Để tránh 'sập bẫy' lừa đảo mua bán nhà, đất, người mua cần kiểm tra giấy chứng nhận quyền sở hữu nhà, quyền sử dụng đất; đề nghị chủ nhà hoặc môi giới cho xem bản chính có mộc đỏ của các loại giấy tờ...

Gỡ vướng mắc trong quản lý, sử dụng tài sản công

(VnMedia) - Bộ Tài chính đang lấy ý kiến đối với dự thảo Nghị định sửa đổi, bổ sung một số điều của Nghị định số 151/2017/NĐ-CP của Chính phủ quy định chi tiết một số điều của Luật Quản lý, sử dụng tài sản công.

Giải cứu thành công 5 cháu bé trước nguy cơ bị đưa qua biên giới

(VnMedia) - 5 cháu bé (4 nữ và 1 nam) trước nguy cơ bị đưa qua biên giới Campuchia đã được lực lượng công an tỉnh Bắc Giang phát hiện, giải cứu thành công...

Thủ thành Văn Lâm chính thức đầu quân cho CLB Bình Định

(VnMedia) - Không còn là tin đồn thổi, thủ thành Đặng Văn Lâm đã chính thức đầu quân cho đội bóng Bình Định theo bản hợp đồng có thời hạn 3 năm. Mức lương không được tiết lộ nhưng chắc chắn đảm bảo cho Văn Lâm đứng top đầu ở đội bóng...