Lỗ hổng SymStealer trên Chrome ảnh hưởng đến 2.5 tỷ người dùng

Vào tháng 7/2022, các chuyên gia bảo mật đã phát hiện một lỗ hổng có tên SymStealer trên Google Chrome. Tuy đã được vá sau 2 tháng, hiện tại lỗ hổng bảo mật này vẫn có thể ảnh hưởng đến 2.5 tỷ người dùng nếu họ không cập nhật trình duyệt của mình.

Cụ thể, Google Chrome và các trình duyệt được xây dựng trên Chromium khác đã được phát hiện có lỗ hổng nghiêm trọng. Được biết lỗ hổng này cho phép các tác nhân đe dọa đánh cắp các file nhạy cảm của người dùng, bao gồm thông tin ví tiền điện tử và tài khoản đăng nhập của họ.

lo hong symstealer tren chrome anh huong den 2 5 ty nguoi dung

Lỗ hổng SymStealer trên Chrome ảnh hưởng đến 2,5 tỷ người dùng

=> Bạn đọc có thể cập nhật hoặc tải Google Chrome mới nhất tại đây:

+ Link tải Google Chrome cho Android
+ Link tải Google Chrome cho iPhone
+ Link tải Google Chrome cho PC

Xem thêm: Cách Cập Nhật Google Chrome

Các chuyên gia an ninh mạng từ Imperva đã phát hiện ra rằng có lỗi trong cách các trình duyệt dựa trên Chrome và Chromium (có khoảng 2.5 tỷ người sử dụng) tương tác với các hệ thống file. Chính xác hơn, lỗi này sẽ xảy ra khi trình duyệt xử lý các symlinks (liên kết tượng trưng).

Theo đó, các symlinks là các đường liên kết đến một file hoặc một thư mục khác, cho phép hệ điều hành xử lý file hoặc thư mục được liên kết như thể ở vị trí của liên kết tượng trưng. Symlinks thường được sử dụng để tạo lối tắt, chuyển hướng đường dẫn file hoặc sắp xếp file theo cách linh hoạt hơn.

Nhưng nếu các file này không được xử lý đúng cách, nhiều lỗ hổng bảo mật có thể xuất hiện. Các chuyên gia đã phát hiện ra rằng trình duyệt đã không kiểm tra chính xác vị trí mà các symlinks này liên kết đến, kể cả khi vị trí đó được thiết kế để ngăn chặn truy cập trái phép.

Cũng theo các chuyên gia, tin tặc có thể tạo ví tiền điện tử giả và yêu cầu người dùng tải xuống khóa khôi phục của họ. File được tải xuống thực tế sẽ là một liên kết tượng trưng đến một file hoặc thư mục chứa thông tin nhạy cảm trên máy tính của người dùng. Trong trường hợp tệ nhất, nạn nhân có thể hoàn toàn không nhận ra dữ liệu của họ đã bị đánh cắp.


Ngoài Google Chrome bạn đọc cũng có thể tham khảo thêm các trình duyệt khác nổi tiếng với nhiều người dùng khác tại đây như Cốc Cốc hay Firefox.
Download: Cốc Cốc
Link tải: Firefox

Điều nguy hiểm là nhiều ví điện tử và các dịch vụ trực tuyến thường xuyên yêu cầu người dùng sử dụng khóa khôi phục để truy cập vào tài khoản. Vì vậy cách thức tấn công này là hoàn toàn có thể xảy ra. Tin tặc sẽ lợi dụng điều này để cung cấp cho người dùng file nén chứa liên kết tượng trưng thay vì các khóa khôi phục thực.

Sau khi thông báo lỗ hổng bảo mật SymStealer cho Google, nhóm chuyên gia của Imperva nhận thấy rằng bản sửa lỗi đầu tiên trong bản cập nhật Chrome 107 không hoàn toàn giải quyết được vấn đề và phải đến bản vá Chrome 108, gã khổng lồ tìm kiếm mới khắc phục triệt để lỗ hổng này.

https://thuthuat.taimienphi.vn/lo-hong-symstealer-tren-chrome-anh-huong-den-2-5-ty-nguoi-dung-74509n.aspx
Taimienphi.vn khuyến nghị người dùng nên cập nhật phiên bản Google Chrome mới nhất để tránh trường hợp đáng tiếc xảy ra. Đừng quên truy cập Taimienphi.vn hàng ngày để theo dõi các thông tin về công nghệ mới nhất nhé.

Tác giả: Chipu     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Chrome 76 chính thức có sẵn, chặn Flash theo mặc định
Hướng dẫn khóa thông tin người dùng Google Chrome bằng password
Bản cập nhật Chrome 88 vá lỗ hổng Zero-day đang bị khai thác tích cực
Google công bố lỗ hổng trên Windows 10 Fall Creators Update
Google Chrome sử dụng tính năng bảo mật mới của Windows 10 để chống khai thác lỗ hổng
Từ khoá liên quan:

lỗ hổng SymStealer trên Gooogle Chrome

, lỗ hổng bảo mật SymStealer trên Chrome, Lỗ hổng SymStealer của Google Chrome có thể ảnh hưởng đến 2.5 tỷ người dùng,

SOFT LIÊN QUAN
  • Themes for Google Chrome

    Thay đổi giao diện Google Chrome

    Themes for Google Chrome là tiện ích cung cấp bộ sưu tập giao diện cho trình duyệt phổ biến Chrome rất được người dùng ưa chuộng hiện nay. Với phần mềm này, người dùng sẽ được lướt Web trên Chrome với những màu sắc những màu sắc đa dạng và độc đáo.

Tin Mới