Lỗ hổng SymStealer trên Chrome ảnh hưởng đến 2.5 tỷ người dùng

Vào tháng 7/2022, các chuyên gia bảo mật đã phát hiện một lỗ hổng có tên SymStealer trên Google Chrome. Tuy đã được vá sau 2 tháng, hiện tại lỗ hổng bảo mật này vẫn có thể ảnh hưởng đến 2.5 tỷ người dùng nếu họ không cập nhật trình duyệt của mình.

Cụ thể, Google Chrome và các trình duyệt được xây dựng trên Chromium khác đã được phát hiện có lỗ hổng nghiêm trọng. Được biết lỗ hổng này cho phép các tác nhân đe dọa đánh cắp các file nhạy cảm của người dùng, bao gồm thông tin ví tiền điện tử và tài khoản đăng nhập của họ.

lo hong symstealer tren chrome anh huong den 2 5 ty nguoi dung

Lỗ hổng SymStealer trên Chrome ảnh hưởng đến 2,5 tỷ người dùng

=> Bạn đọc có thể cập nhật hoặc tải Google Chrome mới nhất tại đây:

+ Link tải Google Chrome cho Android
+ Link tải Google Chrome cho iPhone
+ Link tải Google Chrome cho PC

Xem thêm: Cách Cập Nhật Google Chrome

Các chuyên gia an ninh mạng từ Imperva đã phát hiện ra rằng có lỗi trong cách các trình duyệt dựa trên Chrome và Chromium (có khoảng 2.5 tỷ người sử dụng) tương tác với các hệ thống file. Chính xác hơn, lỗi này sẽ xảy ra khi trình duyệt xử lý các symlinks (liên kết tượng trưng).

Theo đó, các symlinks là các đường liên kết đến một file hoặc một thư mục khác, cho phép hệ điều hành xử lý file hoặc thư mục được liên kết như thể ở vị trí của liên kết tượng trưng. Symlinks thường được sử dụng để tạo lối tắt, chuyển hướng đường dẫn file hoặc sắp xếp file theo cách linh hoạt hơn.

Nhưng nếu các file này không được xử lý đúng cách, nhiều lỗ hổng bảo mật có thể xuất hiện. Các chuyên gia đã phát hiện ra rằng trình duyệt đã không kiểm tra chính xác vị trí mà các symlinks này liên kết đến, kể cả khi vị trí đó được thiết kế để ngăn chặn truy cập trái phép.

Cũng theo các chuyên gia, tin tặc có thể tạo ví tiền điện tử giả và yêu cầu người dùng tải xuống khóa khôi phục của họ. File được tải xuống thực tế sẽ là một liên kết tượng trưng đến một file hoặc thư mục chứa thông tin nhạy cảm trên máy tính của người dùng. Trong trường hợp tệ nhất, nạn nhân có thể hoàn toàn không nhận ra dữ liệu của họ đã bị đánh cắp.


Ngoài Google Chrome bạn đọc cũng có thể tham khảo thêm các trình duyệt khác nổi tiếng với nhiều người dùng khác tại đây như Cốc Cốc hay Firefox.
Download: Cốc Cốc
Link tải: Firefox

Điều nguy hiểm là nhiều ví điện tử và các dịch vụ trực tuyến thường xuyên yêu cầu người dùng sử dụng khóa khôi phục để truy cập vào tài khoản. Vì vậy cách thức tấn công này là hoàn toàn có thể xảy ra. Tin tặc sẽ lợi dụng điều này để cung cấp cho người dùng file nén chứa liên kết tượng trưng thay vì các khóa khôi phục thực.

Sau khi thông báo lỗ hổng bảo mật SymStealer cho Google, nhóm chuyên gia của Imperva nhận thấy rằng bản sửa lỗi đầu tiên trong bản cập nhật Chrome 107 không hoàn toàn giải quyết được vấn đề và phải đến bản vá Chrome 108, gã khổng lồ tìm kiếm mới khắc phục triệt để lỗ hổng này.

https://thuthuat.taimienphi.vn/lo-hong-symstealer-tren-chrome-anh-huong-den-2-5-ty-nguoi-dung-74509n.aspx
Taimienphi.vn khuyến nghị người dùng nên cập nhật phiên bản Google Chrome mới nhất để tránh trường hợp đáng tiếc xảy ra. Đừng quên truy cập Taimienphi.vn hàng ngày để theo dõi các thông tin về công nghệ mới nhất nhé.

Tác giả: Chipu     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Chrome 76 chính thức có sẵn, chặn Flash theo mặc định
Hướng dẫn khóa thông tin người dùng Google Chrome bằng password
Google công bố lỗ hổng trên Windows 10 Fall Creators Update
Bản cập nhật Chrome 88 vá lỗ hổng Zero-day đang bị khai thác tích cực
Google Chrome sử dụng tính năng bảo mật mới của Windows 10 để chống khai thác lỗ hổng
Từ khoá liên quan:

lỗ hổng SymStealer trên Gooogle Chrome

, lỗ hổng bảo mật SymStealer trên Chrome, Lỗ hổng SymStealer của Google Chrome có thể ảnh hưởng đến 2.5 tỷ người dùng,

SOFT LIÊN QUAN
  • Themes for Google Chrome

    Thay đổi giao diện Google Chrome

    Themes for Google Chrome là tiện ích cung cấp bộ sưu tập giao diện cho trình duyệt phổ biến Chrome rất được người dùng ưa chuộng hiện nay. Với phần mềm này, người dùng sẽ được lướt Web trên Chrome với những màu sắc những màu sắc đa dạng và độc đáo.

Tin Mới

  • Google AI có thể viết nhạc dựa trên mô tả văn bản bất kỳ

    Sau vẽ tranh bằng trí tuệ nhân tạo, âm nhạc có thể là lĩnh vực lớn tiếp theo mà AI có thể "chinh phục". Mới đây, Google đã công bố nghiên cứu về MusicLM, một công nghệ AI có thể viết nhạc ở bất kỳ thể loại nào dựa trên mô tả văn bản vất kỳ.

  • Firefox 109 chính thức ra mắt, hỗ trợ tiện ích mở rộng Manifest V3

    Nốt gót Google và Microsoft sau khi Chrome 109 và Microsoft Edge 109 "cập bến", Mozilla hôm nay đã chính thức cho ra mắt Firefox 109. Theo đó phiên bản Firefox mới nhất hiện có sẵn trên kênh Release, hỗ trợ tiện ích mở rộng Manifest V3, cải thiện khả năng truy cập, sửa lỗi bảo mật và các cải tiến khác.

  • Avast phát hành công cụ giải mã ransomware BianLian miễn phí

    Vào giữa năm 2022, một ransomware có tên BianLian đã xuất hiện và đe dọa nhiều tổ chức tầm cỡ. Mới đây nhất, Avast đã phát hành một công cụ giải mã cho ransomware BianLian miễn phí để giúp những nạn nhân khôi phục các file bị khóa.

  • Bảng tính tuổi âm 2023, 2022, 2021 chuẩn nhất

    Trước khi tính toán, lập kế hoạch làm các việc lớn trong năm như kết hôn, xây nhà, hợp tác kinh doanh,..., bạn cần nắm được chính xác tuổi âm của mình. Sau đây là chi tiết bảng tính tuổi âm 2023, giúp bạn dễ dàng tra cứu năm Quý Mão xem có phạm tam tai, hoang ốc, kim lâu hay không và tìm cách hóa giải, khắc phục.