Vào tháng 7/2022, các chuyên gia bảo mật đã phát hiện một lỗ hổng có tên SymStealer trên Google Chrome. Tuy đã được vá sau 2 tháng, hiện tại lỗ hổng bảo mật này vẫn có thể ảnh hưởng đến 2.5 tỷ người dùng nếu họ không cập nhật trình duyệt của mình.
Cụ thể, Google Chrome và các trình duyệt được xây dựng trên Chromium khác đã được phát hiện có lỗ hổng nghiêm trọng. Được biết lỗ hổng này cho phép các tác nhân đe dọa đánh cắp các file nhạy cảm của người dùng, bao gồm thông tin ví tiền điện tử và tài khoản đăng nhập của họ.
Lỗ hổng SymStealer trên Chrome ảnh hưởng đến 2,5 tỷ người dùng
=> Bạn đọc có thể cập nhật hoặc tải Google Chrome mới nhất tại đây:
+ Link tải Google Chrome cho Android
+ Link tải Google Chrome cho iPhone
+ Link tải Google Chrome cho PC
- Xem thêm: Cách Cập Nhật Google Chrome
Các chuyên gia an ninh mạng từ Imperva đã phát hiện ra rằng có lỗi trong cách các trình duyệt dựa trên Chrome và Chromium (có khoảng 2.5 tỷ người sử dụng) tương tác với các hệ thống file. Chính xác hơn, lỗi này sẽ xảy ra khi trình duyệt xử lý các symlinks (liên kết tượng trưng).
Theo đó, các symlinks là các đường liên kết đến một file hoặc một thư mục khác, cho phép hệ điều hành xử lý file hoặc thư mục được liên kết như thể ở vị trí của liên kết tượng trưng. Symlinks thường được sử dụng để tạo lối tắt, chuyển hướng đường dẫn file hoặc sắp xếp file theo cách linh hoạt hơn.
Nhưng nếu các file này không được xử lý đúng cách, nhiều lỗ hổng bảo mật có thể xuất hiện. Các chuyên gia đã phát hiện ra rằng trình duyệt đã không kiểm tra chính xác vị trí mà các symlinks này liên kết đến, kể cả khi vị trí đó được thiết kế để ngăn chặn truy cập trái phép.
Cũng theo các chuyên gia, tin tặc có thể tạo ví tiền điện tử giả và yêu cầu người dùng tải xuống khóa khôi phục của họ. File được tải xuống thực tế sẽ là một liên kết tượng trưng đến một file hoặc thư mục chứa thông tin nhạy cảm trên máy tính của người dùng. Trong trường hợp tệ nhất, nạn nhân có thể hoàn toàn không nhận ra dữ liệu của họ đã bị đánh cắp.
Ngoài Google Chrome bạn đọc cũng có thể tham khảo thêm các trình duyệt khác nổi tiếng với nhiều người dùng khác tại đây như Cốc Cốc hay Firefox.
- Download: Cốc Cốc
- Link tải: Firefox
Điều nguy hiểm là nhiều ví điện tử và các dịch vụ trực tuyến thường xuyên yêu cầu người dùng sử dụng khóa khôi phục để truy cập vào tài khoản. Vì vậy cách thức tấn công này là hoàn toàn có thể xảy ra. Tin tặc sẽ lợi dụng điều này để cung cấp cho người dùng file nén chứa liên kết tượng trưng thay vì các khóa khôi phục thực.
Sau khi thông báo lỗ hổng bảo mật SymStealer cho Google, nhóm chuyên gia của Imperva nhận thấy rằng bản sửa lỗi đầu tiên trong bản cập nhật Chrome 107 không hoàn toàn giải quyết được vấn đề và phải đến bản vá Chrome 108, gã khổng lồ tìm kiếm mới khắc phục triệt để lỗ hổng này.
https://thuthuat.taimienphi.vn/lo-hong-symstealer-tren-chrome-anh-huong-den-2-5-ty-nguoi-dung-74509n.aspx
Taimienphi.vn khuyến nghị người dùng nên cập nhật phiên bản Google Chrome mới nhất để tránh trường hợp đáng tiếc xảy ra. Đừng quên truy cập Taimienphi.vn hàng ngày để theo dõi các thông tin về công nghệ mới nhất nhé.