Qua công tác theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông) cho biết đã ghi nhận xu hướng khai thác lỗ hổng CVE-2019-13720 trong trình duyệt Google Chrome.
Lỗ hổng này ảnh hưởng tới hầu hết các hệ điều hành (Microsoft Windows, Apple macOS và Linux) sử dụng trình duyệt Chrome trước phiên bản 78.0.3904.87.
Đây là lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã lệnh từ xa một cách tự động. Do vậy, tội phạm mạng có thể cài cắm mã khai thác vào các trang web người dùng thường truy cập hoặc lừa người dùng truy cập vào các trang này. Khi người dùng truy cập các trang web này thì máy tính/thiết bị của người dùng sẽ bị tấn công, cài cắm mã độc.
Hiện tại, lỗ hổng này đã được Google vá trong phiên bản Chrome 78.0.3904.87.
Theo Cục An toàn thông tin, tại Việt Nam có 3 trình duyệt Sfive, Chim Lạc và Cốc Cốc phát triển trên mã nguồn Chromie nên cũng bị ảnh hưởng bởi lỗ hổng bảo mật này. Trong đó, chỉ Sfive và Chim Lạc được đánh giá đáp ứng yêu cầu của TCVN 12637:2019 về việc có khả năng cập nhật và cảnh báo khi người dùng truy cập các trang web độc hại (bao gồm cả những trang bị cài cắm mã khai thác như trên).
Trình duyệt Cốc Cốc với gần 24 triệu người dùng thường xuyên hằng tháng cũng bị ảnh hưởng bởi lỗ hổng lần này.
Nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị thực hiện:
- Kiểm tra và cập nhật lên phiên bản Chrome mới nhất (78.0.3904.87) để vá lỗ hổng bảo mật và phòng tránh các nguy cơ bị tấn công thông qua việc khai thác lỗ hổng.
- Hạn chế truy cập các trang web, đường dẫn lạ đặc biệt là các trang web có trong phụ lục kèm theo đã bị cài cắm mã khai thác.