Trình duyệt số 1 thế giới lại dính lỗi bảo mật nghiêm trọng

12:44 09/07/2018
Dù Google Chrome đã khắc phục bằng một bản vá vào tháng 2-2018, tuy nhiên gần đây lỗ hổng bảo mật này lại xuất hiện và không loại trừ khả năng đã thay đổi bản thân để khó bị tiêu diệt hơn trước.

Theo Google, bug này cho phép những kẻ lừa đảo online lừa người dùng chi tiền để “fix” những lỗi hệ thống mà ngay từ đầu đã... không hề tồn tại.

Một trình duyệt phổ biến khác là Firefox của Mozilla cũng báo cáo về việc đang bị ảnh hưởng bởi một lỗ hổng bảo mật tương tự để lọt cho kẻ gian lợi dụng người dùng nhẹ dạ cả tin.

Nạn nhân không may gặp phải bug này đầu tiên sẽ thấy một màn hình cảnh báo giả về xảy ra lỗi hệ thống. Sau đó đoạn mã độc sẽ kích hoạt buộc trình duyệt phải lưu một file vào ổ đĩa liên tục nhiều lần cho đến khi bị crash. Toàn bộ quá trình xảy ra chỉ trong vỏn vẹn 10 giây đồng hồ, cốt để người dùng cảm thấy hoảng sợ và nhanh chóng trả tiền để sửa “lỗi hệ thống”.

Bên cạnh đó, tin nhắn cảnh báo còn bao gồm một số điện thoại tự nhận sẽ giúp giải quyết rắc rối, tuy nhiên đó chính là số điện thoại kẻ xấu dùng để liên lạc với nạn nhân. Khi được gọi tới, hacker sẽ giả danh là kỹ sư phần mềm Microsoft để moi thông tin tài khoản ngân hàng với danh nghĩa để khắc phục sự cố.

Giống nhiều mã độc lừa đảo khác, cảnh báo fake trên thường tìm đường tiếp cận người dùng qua quảng cáo gắn mã độc hoặc những website chính thống đã bị hack. Giao diện lập trình bị kẻ xấu lợi dụng có tên window.navigator.msSaveOrOpenBlob.

Trên bản cập nhật Chrome 65 phát hành hồi tháng 2, Google đã vá được lỗ hổng này tuy nhiên trong một bài đăng tháng trước công ty cho biết Chrome 67 đang hứng chịu lỗ hổng tương tự.

Mozilla thì kể từ tháng 2 đến giờ chưa hề có bất kỳ động thái nào để khắc phục lỗ hổng nguy hiểm này. Trình duyệt Safari của Apple, và đáng ngạc nhiên, Edge của Microsoft không hề bị ảnh hưởng.

Cần nói thêm lỗ hổng bảo mật mới chỉ bị lợi dụng tại Mỹ, tuy nhiên người dùng tại Việt Nam vẫn không nên chủ quan và cách giải quyết tốt nhất là tạm thời chuyển qua dùng Edge của Microsoft và Safari của Apple cho đến khi Google công bố đã khắc phục hoàn toàn sự cố bảo mật trên.

Nếu gặp phải cảnh báo trên, hãy nhớ rằng bạn không phải làm theo màn hình cảnh báo hiện ra, bởi đó thực chất chỉ là một pop-up rất bình thường và hoàn toàn có thể bấm tắt. Nếu browser bị crash nhiều lần bạn có thể tắt trình duyệt đi và bật lại các tab đã tắt bằng tổ hợp phím Ctrl + Shift + T.

Nếu không tắt được trình duyệt, bạn có thể triệu hồi màn hình quản lý Task Manager bằng tổ hợp phím Ctrl + Alt + Delete và tắt Chrome hoặc Firefox ở đó.

Hiện tại lỗ hổng xuất hiện cả trên các máy tính Mac và có thể được giải quyết bằng tính năng Force Quit của macOS: Giữ tổ hợp Command + Alt + Esc sau đó Force Quit trình duyệt.
V.Cường (tổng hợp)
# cảnh báo bảo mật Google Chrome lỗ hổng bảo mật Mozilla Firefox
Facebook Twitter Link gốc
Các tin khác
SEA Games 33 và dấu ấn của thể thao Hà Nội

Kết thúc SEA Games 33, Đoàn Thể thao Việt Nam giành tổng cộng 278 huy chương, gồm 87 Huy chương Vàng, 81 Huy chương Bạc và 110 Huy chương Đồng, tiếp tục khẳng định vị thế trong nhóm dẫn đầu khu vực. Trong bức tranh thành tích chung ấy, thể thao Hà Nội nổi bật như một trụ cột khi đóng góp tới 79 huy chương, cho thấy vai trò đầu tàu và sức lan tỏa mạnh mẽ của trung tâm thể thao lớn nhất cả nước.

Cựu Thư ký Phó Chủ nhiệm Văn phòng Chính phủ đã nhận bao nhiêu tiền của doanh nghiệp?

Bị can Nguyễn Nam Khánh (cựu Thư ký Phó Chủ nhiệm Văn phòng Chính phủ) bị cáo buộc có hành vi lợi dụng ảnh hưởng đối với người có chức vụ, quyền hạn để trục lợi. Theo đó, Khánh nhận từ Công ty TSL và Công ty Avatek nhiều tỷ đồng để để đưa hối hộ, “cám ơn”, chúc Tết và hưởng lợi cá nhân.

Đề nghị truy tố cựu Thư ký Phó Chủ nhiệm Văn phòng Chính phủ và đồng phạm

Trong số 100 bị can có Nguyễn Nam Khánh (cựu Thư ký Phó Chủ nhiệm Văn phòng Chính phủ) bị đề nghị truy tố về tội “Lợi dụng ảnh hưởng đối với người có chức vụ, quyền hạn để trục lợi”; Đoàn Hữu Lượng (Chủ tịch HĐTV Công ty TSL) và Hồ Thị Thanh Phương (Giám đốc điều hành TSL, sau đó là Giám đốc điều hành Công ty Avatek) bị đề nghị truy tố về hai tội “Giả mạo trong công tác” và “Đưa hối lộ”.

Giữa đêm thoát bẫy lừa đảo ở Campuchia, hai thanh niên được Công an xã cứu giúp

Chiều 20/12, Công an xã Bến Cầu (tỉnh Tây Ninh) cho biết, vừa kịp thời phát hiện, ngăn chặn hai nam thanh niên bị lừa xuất cảnh trái phép qua Campuchia. Cơ quan Công an đã liên hệ với gia đình Nguyễn Văn N. (SN 2001) và Lê Anh T. (SN 1988, cùng ngụ xã Chợ Mới, tỉnh An Giang; tạm trú phường thuận giao, TP Hồ Chí Minh) đến đón về nhà an toàn.

Liên tiếp chịu ảnh hưởng bão lũ, du lịch Huế vẫn tăng trưởng mạnh mẽ

Do ảnh hưởng liên tiếp của bão lũ, đặc biệt là các đợt lũ lịch sử cuối tháng 10 và đầu tháng 11 vừa qua đã ảnh hưởng nghiêm trọng đến du lịch - ngành kinh tế mũi nhọn của Huế. Thế nhưng với sự nỗ lực của thành phố cùng với đó là địa phương được chọn làm tâm điểm của du lịch cả nước khi đăng cai Năm Du lịch quốc gia nên ngành du lịch Huế vẫn tăng trưởng mạnh mẽ.

Bóng tối online soi bản ngã

Khi bản ngã của những tâm hồn tội lỗi được bóng tối online đồng lõa, bỗng chốc hóa thành bi kịch. Từ bạo lực để lấy view đến thử thách tử thần, bóng tối online tràn ra đời thật với những cú nổ khiến cả xã hội lạnh gáy. Ngoài việc đồng lõa, nó còn phản chiếu một sự thật: Con người ta đã tìm thấy bản ngã của mình ở trong một thế giới u tối, nơi tên thật được thay thế bằng nick ảo và ngay đến ảnh đại diện, cũng không nhất thiết phải là mình.

Phát huy vai trò của Cục Truyền thông CAND trong năm đầu tiên của nhiệm kỳ 2026 - 2031

Chiều 19/12, Thượng tướng Trần Quốc Tỏ, Uỷ viên Trung ương Đảng, Phó Bí thư Đảng uỷ Công an Trung ương, Thứ trưởng Bộ Công an đã dự Lễ trao tặng Huy hiệu 30 năm tuổi Đảng cho đồng chí Bí thư Đảng uỷ, Cục trưởng Cục Truyền thông CAND; dự và phát biểu chỉ đạo tại Hội nghị tổng kết công tác năm 2025, triển khai chương trình công tác năm 2026 của Cục Truyền thông CAND.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文