Mang lại sự tiện lợi và tốc độ tải trang nhanh chóng, Google Chrome đã đánh bại nhiều đối thủ. Nó đang là trình duyệt được nhiều người ưa chuộng sử dụng nhất hiện nay. Do đó các tin tặc luôn muốn xâm nhập vào Chrome để đánh cắp nguồn tài nguyên béo bở. Hành động tấn công của nhóm tin tặc ngày càng gia tăng thể hiện qua việc Chrome liên tục xuất hiện những lỗ hổng zero-day trong thời gian ngắn. Và mới đây, Google Chrome đã lên tiếng xác nhận lỗ hổng có tên gọi CVE-2021-30554 là lỗ hổng thứ 7 kể từ đầu năm nay.
Thông qua các lỗ hổng, tin tặc sẽ xâm nhập và dành quyền kiểm soát máy tính người dùng. Hiện Google chưa chia sẻ thông tin liên quan đến cuộc tấn công này của nhóm tin tặc. Nhưng hãng đang nhanh chóng tiến hành các bản vá đồng thời khuyến cáo người dùng cập nhật lên bản trình duyệt mới nhất để tránh sự xâm nhập.
Nhóm tin tặc PuzzleMaker liên tục nhắm vào Chrome
Nhóm tin tặc PuzzleMaker đã liên tục nhắm vào Chrome từ đầu năm 2021. Lỗ hổng zero-day mới này là lần tấn công thứ 7 của họ. Google vừa xác nhận một lỗ hổng “zero-day” với tên gọi CVE-2021-30554 đã được tìm thấy ở Chrome. Tin tặc có thể dùng lỗ hổng này để khai thác và xâm nhập máy tính người dùng.
Lỗ hổng Zero-day (hay 0-day) là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục. Các hacker có thể tận dụng lỗ hổng này để tấn công xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức để đánh cắp hoặc thay đổi dữ liệu.
CVE-2021-30554 là lỗ hổng zero-day thứ 7 kể từ đầu năm và là lỗ hổng thứ hai xuất hiện trong một tuần. Google thường làm tốt công việc phát hành các bản sửa lỗi một cách nhanh chóng. Nhưng chúng chỉ hiệu quả khi người dùng Chrome cập nhật trình duyệt kịp thời.
Hiện chưa có nhiều thông tin về lỗ hổng mới này trên Chrome. Ngoài việc nó được tìm thấy trong WebGL, một API JavaScript dùng để kết xuất. Google sẽ giữ thông tin chi tiết về zero-day ở mức tối thiểu. Để giúp người dùng Chrome có thêm thời gian cho việc cập nhật. “Google biết rằng việc khai thác CVE-2021-30554 đang diễn ra”, Srinivas Sista, Giám đốc Kỹ thuật của Chrome cho biết.
Người dùng cần nâng cấp lên phiên bản Chrome mới nhất để bảo vệ thiết bị của mình
Nếu phiên bản trình duyệt của bạn trên Linux, macOS và Windows là 91.0.4472.114 trở lên thì bạn vẫn an toàn. Tuy nhiên, nếu bạn chưa cập nhật. Hãy vào Cài đặt > Trợ giúp > Giới thiệu về Google Chrome. Trình duyệt sẽ tự động nâng cấp lên phiên bản mới nhất.
Google cũng xác nhận rằng 3 mối đe dọa cấp độ cao khác đã được vá trong phiên bản này. Kaspersky, hãng sản xuất và phân phối phần mềm bảo mật, cho biết một nhóm tin tặc mới có tên PuzzleMaker đã thành công trong việc xâu chuỗi các lỗi zero-day của Chrome để cài đặt phần mềm độc hại trên hệ thống Windows.
Microsoft đã đưa ra cảnh báo khẩn cấp về vấn đề này. Đồng thời tiến hành cập nhật các bản vá bảo mật cho người dùng Windows. Google Chrome có tới 2 tỷ người dùng. Kaspersky khuyến cáo người dùng cảnh giác và đảm bảo cả trình duyệt và hệ điều hành luôn được cập nhật.