Hồi cuối tháng 5 này, một nhà nghiên cứu bảo mật đã phát hiện và gửi đến “gã khổng lồ tìm kiếm” chứng minh lỗ hổng nghiêm trọng của trình duyệt Google Chrome.
Theo đó, nhà nghiên cứu bảo mật Michał Bentkowski đã phát hiện và báo cáo một lỗ hổng với mức độ nghiêm trọng cao trong Google Chrome, ảnh hưởng đến trình duyệt web cho tất cả các hệ điều hành Windows, Mac và Linux.
Nhóm chịu trách nhiệm vá lỗi bảo mật cho Chrome đã mô tả vấn đề này là xử lý không chính xác tiêu đề CSP (CVE-2018-6148) trong bài đăng trên blog được xuất bản ngày hôm nay. Dù vậy hãng không tiết lộ bất kỳ chi tiết kỹ thuật nào về lỗ hổng.
Nhóm viết: “Quyền truy cập vào chi tiết của lỗi bảo mật và liên kết bị hạn chế cho đến khi phần lớn người dùng được cập nhật với bản sửa lỗi. Chúng tôi cũng sẽ hạn chế nếu lỗi tồn tại trong thư viện của bên thứ ba hay các dự án tương tự phụ thuộc nhưng chưa khắc phục được””
Tiêu đề Chính sách Bảo mật Nội dung (Content Security Policy – CSP) cho phép quản trị viên website thêm lớp bảo mật bổ sung trên một trang web cụ thể, bằng cách cho phép họ kiểm soát tài nguyên mà trình duyệt được phép tải.
Việc xử lý sai các tiêu đề CSP bởi trình duyệt web có thể giúp kẻ tấn công kích hoạt thực hiện các kịch bản lệnh cross-site, clickjacking và các loại tấn công tiêm mã độc khác trên bất kỳ website mục tiêu nào.
Bản vá cho lỗ hổng này đã được tung ra trong bản cập nhật Chrome 67.0.3396.79 dành cho hệ điều hành Windows, Mac và Linux mà người dùng có thể đã nhận hoặc sẽ nhận được trong thời gian sớm nhất.
Vì vậy, hãy đảm bảo máy tính của bạn đang chạy phiên bản cập nhật của trình duyệt Google Chrome.
Firefox cũng phát hành phiên bản mới của trình duyệt web Firefox là 60.0.2, bao gồm các bản sửa lỗi bảo mật. Người dùng cũng được đề nghị cập nhật trình duyệt của họ.
Theo THN
