Cụ thể, trong thông báo được phát đi hôm 5-11, qua theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục An toàn thông tin (Bộ TT-TT) đã ghi nhận xu hướng khai thác lỗ hổng (CVE-2019-13720) trong trình duyệt Google Chrome.
Lỗ hổng này ảnh hưởng tới hầu hết các hệ điều hành (Microsoft Windows, Apple macOS và Linux) sử dụng trình duyệt Chrome trước phiên bản 78.0.3904.87.
“Đây là lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã lệnh từ xa một cách tự động. Do đó, tội phạm mạng có thể cài cắm mã khai thác vào các trang web người dùng hay truy cập hoặc lừa người dùng truy cập vào các trang này. Khi người dùng truy cập các trang web này thì máy tính/thiết bị của người dùng sẽ bị tấn công, cài cắm mã độc.
Hiện tại, lỗ hổng này đã được Google vá trong phiên bản Chrome 78.0.3904.87
Để hạn chế bị tấn công và mất dữ liệu, Cục An toàn thông tin khuyến cáo quản trị viên tại các cơ quan, đơn vị, công ty và người dùng cá nhân nên kiểm tra, cập nhật trình duyệt Google Chrome lên phiên bản mới nhất (78.0.3904.87) để vá lỗ hổng bảo mật. Bên cạnh đó, người dùng cũng không nên truy cập vào các trang web độc hại, có đường dẫn lạ.
Được biết, ngoài trình duyệt Chrome, cảnh báo nguy hiểm cũng xác định có 3 trình duyệt Sfive, Chim Lạc và Cốc Cốc vốn được phát triển từ mã nguồn Chrome cũng bị ảnh hưởng bởi lỗ hổng bảo mật này.
Hiện tại, chỉ có Sfive, Chim Lạc có khả năng cảnh báo khi người dùng truy cập vào các trang web độc hại (bao gồm những trang bị cài cắm mã khai thác).