Nguy cơ bị lây nhiễm mã độc qua lỗ hổng trên trình duyệt Google Chrome khi chưa cập nhập bản mới nhất

Thứ năm - 21/11/2019 10:29
Ngày 05/11/2019, Cục công nghệ thông tin Bộ Y Tế ban hành văn bản số 706/CNTT-DLYT về cảnh báo nguy cơ bị lây nhiễm mã độc qua lỗ hổng trên trình duyệt Google Chrome khi chưa cập nhập
            Theo cảnh báo của Cục An toàn thông tin về việc khai thác lỗ hổng (CVE-2019-13720) trong trình duyệt Google Chrome: Lỗ hổng này có ảnh hưởng hầu hết đến các hệ điều hành (Microsoft Windows, Apple macOS và Linux) sử dụng trình duyệt Chrome trước phiên bản 78.0.3904.87. Đây là lỗ hổng phép đối tượng tấn công chèn và thực thi mã lệnh từ xa một cách tự động. Do vậy tội phạm mạng có thể cài cắm mã khai thác vào các trang web người dùng hay truy cập hoặc lừa người dùng truy cập vào các trang này, người dùng truy cập các trang web này thì máy tính/thiết bị của người dùng sẽ bị tấn công, cài cắm mã độc. Lỗ hổng này đã được Google vá trong phiên bản Chrome 78.0.3904.87.
            Để bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm, Phòng Công Nghệ Thông Tin khuyến cáo các phòng, khoa, người dùng mạng ở Bệnh Viện Cà Mau thực hiện:
       1. Kiểm tra và cập nhật lên phiên bản Chrome mới nhất (78.0.3904.87) để vá lỗ hổng bảo mật và phòng tránh các nguy cơ bị tấn công thông qua việc khai thác lỗ hổng.
       2. Hạn chế truy cập các trang web, đường dẫn lạ, đặc biệt là các trang web được Cục công nghệ thông tin Bộ Y Tế cảnh báo:
                                behindcorona.com
                                code.jquery.cdn. behindcorona.com
        3. Tại Việt Nam có 03 trình duyệt (Sfive, Chim Lạc và Cốc Cốc) phát triển trên mã nguồn Chromie cũng bị ảnh hưởng bởi lỗ hổng bảo mật này. Trong đó hai sản phẩm trình duyệt (Sfive, Chim Lạc) đã được đánh giá đáp ứng yêu cầu của TCVN 12637:2019 có khả năng cập nhật và cảnh báo khi người dùng truy cập các trang web độc hại (bao gồm cả những trang bị cài cắm mã khai thác trên) khi có cảnh báo Cục An toàn thông tin.
 
HƯỚNG DẪN CẬP NHẬT BẢN VÁ GOOGLE CHROME
 Vào Menu/ trợ giúp/ giới thiệu về google chrome. Khi đó , trình duyệt sẽ tự động tải bản cập nhật và người dùng chỉ cần bấm “ chạy lại”.


 
 

Nguồn tin: Lê Hoàng Lâm- Phòng Công Nghệ Thông Tin

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Liên Kết Website
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây