Cụ thể, Google Chrome và các trình duyệt được xây dựng trên Chromium khác đã được phát hiện có lỗ hổng nghiêm trọng. Được biết lỗ hổng này cho phép các tác nhân đe dọa đánh cắp các file nhạy cảm của người dùng, bao gồm thông tin ví tiền điện tử và tài khoản đăng nhập của họ.
=> Bạn đọc có thể cập nhật hoặc tải Google Chrome mới nhất tại đây:
+ Link tải Google Chrome cho Android
+ Link tải Google Chrome cho iPhone
+ Link tải Google Chrome cho PC
Các chuyên gia an ninh mạng từ Imperva đã phát hiện ra rằng có lỗi trong cách các trình duyệt dựa trên Chrome và Chromium (có khoảng 2.5 tỷ người sử dụng) tương tác với các hệ thống file. Chính xác hơn, lỗi này sẽ xảy ra khi trình duyệt xử lý các symlinks (liên kết tượng trưng).
Theo đó, các symlinks là các đường liên kết đến một file hoặc một thư mục khác, cho phép hệ điều hành xử lý file hoặc thư mục được liên kết như thể ở vị trí của liên kết tượng trưng. Symlinks thường được sử dụng để tạo lối tắt, chuyển hướng đường dẫn file hoặc sắp xếp file theo cách linh hoạt hơn.
Nhưng nếu các file này không được xử lý đúng cách, nhiều lỗ hổng bảo mật có thể xuất hiện. Các chuyên gia đã phát hiện ra rằng trình duyệt đã không kiểm tra chính xác vị trí mà các symlinks này liên kết đến, kể cả khi vị trí đó được thiết kế để ngăn chặn truy cập trái phép.
Cũng theo các chuyên gia, tin tặc có thể tạo ví tiền điện tử giả và yêu cầu người dùng tải xuống khóa khôi phục của họ. File được tải xuống thực tế sẽ là một liên kết tượng trưng đến một file hoặc thư mục chứa thông tin nhạy cảm trên máy tính của người dùng. Trong trường hợp tệ nhất, nạn nhân có thể hoàn toàn không nhận ra dữ liệu của họ đã bị đánh cắp.
Điều nguy hiểm là nhiều ví điện tử và các dịch vụ trực tuyến thường xuyên yêu cầu người dùng sử dụng khóa khôi phục để truy cập vào tài khoản. Vì vậy cách thức tấn công này là hoàn toàn có thể xảy ra. Tin tặc sẽ lợi dụng điều này để cung cấp cho người dùng file nén chứa liên kết tượng trưng thay vì các khóa khôi phục thực.
Sau khi thông báo lỗ hổng bảo mật SymStealer cho Google, nhóm chuyên gia của Imperva nhận thấy rằng bản sửa lỗi đầu tiên trong bản cập nhật Chrome 107 không hoàn toàn giải quyết được vấn đề và phải đến bản vá Chrome 108, gã khổng lồ tìm kiếm mới khắc phục triệt để lỗ hổng này.
Taimienphi.vn khuyến nghị người dùng nên cập nhật phiên bản Google Chrome mới nhất để tránh trường hợp đáng tiếc xảy ra. Đừng quên truy cập Taimienphi.vn hàng ngày để theo dõi các thông tin về công nghệ mới nhất nhé.