Nhóm nghiên cứu của Google vừa báo cáo một lỗi bảo mật nghiêm trọng trên Google Chrome và khyến cáo người dùng nhanh chóng cập nhật ứng dụng.
Clement Lecigne, một nhà nghiên cứu thuộc nhóm Threat Analysis của Google, vừa phát hiện và báo cáo một lổ hổng bảo mật đặc biệt nghiêm trọng trong trình duyệt Chrome, cho phép kẻ tấn công thực thi mã tùy ý từ xa và kiểm soát hoàn toàn các máy tính.
Lỗ hổng có mã là CVE-2019-5786, ảnh hưởng đến ứng dụng Chrome ở tất cả những hệ điều hành chính như Microsoft Windows, Apple macOS và Linux. Thông tin chi tiết về lỗi hiện chưa được tiết lộ, tổ chức bảo mật của Chrome chỉ cho biết vấn đề nằm ở FileReading của trình duyệt Chrome, cho phép tin tặc thực thi những cuộc tấn công từ xa. Google cảnh báo lỗ hổng zero-day RCE đang bị khai thác rất tích cực, nhắm vào người dùng trình duyệt Chrome.
FileReader là một API tiêu chuẩn được thiết kế để cho phép các ứng dụng web không đồng bộ đọc nội dung của tệp (hoặc bộ đệm dữ liệu thô) được lưu trữ trên máy tính của người dùng, sử dụng “File” hoặc “Blob” để chỉ định tệp hoặc dữ liệu cần đọc.
Lỗ hổng này là một lỗi trên bộ nhớ, cho phép tin tặc tấn công và sửa đổi thông tin trong đó. Để khai thác dữ liệu, họ sẽ lừa người dùng mở hoặc chuyển hướng đến một trang web đặc biệt và không cần thêm bất kỳ tương tác nào.
Bản vá cho lỗ hổng bảo mật đã được phát hành trong bản cập nhật Chrome 72.0.3626.121 stable cho các hệ điều hành Windows, Mac và Linux. Google khuyến nghị người dùng nên nhanh chóng cập nhật ứng dụng để khắc phục lỗi nguy hiểm này. Nếu thiết bị của bạn chưa nhận được thì bản cập nhật sẽ đến trong vài ngày tới.
Theo: The Hacker News