-
Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 -
Tháng 11 đón "cơn mưa tài lộc": 3 con giáp này đổi đời, tiền về ồ ạt, giàu sang khó tưởng! -
Làm rõ vụ người đàn ông trốn trong nhà văn hóa, lên mạng cầu cứu lúc tối muộn -
Thực hư clip ghi lại hình ảnh cô gái trẻ bỏ cả 2 tay để bấm điện thoại trong lúc lái xe gây xôn xao -
Thực hư tin đồn Huấn Hoa Hồng bị bắt, "giang hồ mạng" có động thái lạ khi trở thành tâm điểm -
Tiên Nguyễn - ái nữ tỷ phú Johnathan Hạnh Nguyễn sắp lên xe hoa, tò mò danh tính chú rể -
Hà Nội bất ngờ rào đóng cầu Long Biên, người dân ngơ ngác, giao thông hỗn loạn -
Bạch Mã (Huế) hứng chịu trận mưa "kỷ lục" Việt Nam, đứng thứ hai thế giới! -
Nghĩa vụ quân sự có giới hạn với người chuyển giới? Quy định pháp luật và quyền lợi ít ai biết -
Một người phụ nữ tử vong do điện giật ở Đà Nẵng: Nhà còn ngập nước phải tổ chức đám tang nhờ
Công nghệ
09/07/2018 16:17Chrome và Firefox dính lỗ hổng bảo mật nghiêm trọng chưa thể khắc phục được

Theo Google Chrome, bug này cho phép những kẻ lừa đảo online lừa người dùng chi tiền để “fix” nhưng lỗi hệ thống mà ngay từ đầu đã không hề tồn tại. Một trình duyệt phổ biến khác là Firefox của Mozilla cũng báo cáo về việc đang bị ảnh hưởng bởi một lỗ hổng bảo mật tương tự để lọt cho kẻ gian lợi dụng người dùng nhẹ dạ cả tin.
Nạn nhân không may gặp phải bug này đầu tiên sẽ thấy một màn hình cảnh báo giả về xảy ra lỗi hệ thống. Sau đó đoạn mã độc sẽ kích hoạt buộc trình duyệt phải lưu một file vào ổ đĩa liên tục nhiều lần cho đến khi bị crash. Toàn bộ quá trình xảy ra chỉ trong vỏn vẹn 10 giây đồng hồ, cốt để người dùng cảm thấy hoảng sợ và nhanh chóng trả tiền để sửa “lỗi hệ thống”. Bên cạnh đó, tin nhắn cảnh báo còn bao gồm một số điện thoại tự nhận sẽ giúp giải quyết rắc rối, tuy nhiên đó chính là số điện thoại kẻ xấu dùng để liên lạc với nạn nhân. Khi được gọi tới, hacker sẽ giả danh là kỹ sư phần mềm Microsoft để moi thông tin tài khoản ngân hàng với danh nghĩa để khắc phục sự cố.
Giống nhiều mã độc lừa đảo khác, cảnh báo fake trên thường tìm đường tiếp cận người dùng qua quảng cáo gắn mã độc hoặc những website chính thống đã bị hack. Giao diện lập trình bị kẻ xấu lợi dụng có tên window.navigator.msSaveOrOpenBlob.
Trên bản cập nhật Chrome 65 phát hành hồi tháng 2, Google đã vá được lỗ hổng này tuy nhiên trong một bài đăng tháng trước công ty cho biết Chrome 67 đang hứng chịu lỗ hổng tương tự. Mozilla thì kể từ tháng 2 đến giờ chưa hề có bất kỳ động thái nào để khắc phục lỗ hổng nguy hiểm này. Trình duyệt Safari của Apple, và đáng ngạc nhiên, Edge của Microsoft không hề bị ảnh hưởng. Đại diện của Người khổng lồ tìm kiếm cho hay: “Chúng tôi đã phát hiện ra vấn đề này và đang gấp rút làm việc để khắc phục tình hình”. Firefox về phần mình cũng gấp rút điều tra sự việc.
Nếu gặp phải cảnh báo trên, hãy nhớ rằng bạn không phải làm theo màn hình cảnh báo hiện ra, bởi đó thực chất chỉ là một pop-up rất bình thường và hoàn toàn có thể bấm tắt. Nếu browser bị crash nhiều lần bạn có thể tắt trình duyệt đi và bật lại các tab đã tắt bằng tổ hợp phím Ctrl + Shift + T. Nếu không tắt được trình duyệt, bạn có thể triệu hồi màn hình quản lý Task Manager bằng tổ hợp phím Ctrl + Alt + Delete và tắt Chrome hoặc Firefox ở đó. Hiện tại lỗ hổng xuất hiện cả trên các máy tính Mac và có thể được giải quyết bằng tính năng Force Quit của macOS: Giữ tổ hợp Command + Alt + Esc sau đó Force Quit trình duyệt.
Cần nói thêm lỗ hổng bảo mật mới chỉ bị lợi dụng tại Mỹ, tuy nhiên người dùng tại Việt Nam vẫn không nên chủ quan và cách giải quyết tốt nhất là tạm thời chuyển qua dùng Edge của Microsoft và Safari của Apple cho đến khi Google công bố đã khắc phục hoàn toàn sự cố bảo mật trên.
Theo Công Minh (Ictnews.vn)
- Lãnh đạo AFF và Thái Lan đã có mặt tại Hà Nội để xin lỗi về sự cố hiển thị sai Quốc kỳ Việt Nam (18 phút trước)
- Mục sở thị độ giàu "khủng" của Huấn Hoa Hồng: Căn nhà "dát vàng", bộ sưu tập xe sang (1 giờ trước)
- Không khí lạnh mạnh tràn về, Hà Nội mưa rét sâu và kéo dài (1 giờ trước)
- Hàn Quốc trao tặng huân chương cao quý nhất cho Tổng thống Trump vì nỗ lực hòa bình (1 giờ trước)
- TP HCM: "Đinh tặc" tái xuất với "vũ khí mới" miễn nhiễm với xe hút đinh (1 giờ trước)
- Đột kích sào huyệt ở Campuchia, triệt phá đường dây lừa tình, giả danh công an, chiếm đoạt hơn 300 tỷ đồng (1 giờ trước)
- Cho bạn thân vay tiền vài lần, tôi mới ngấm câu nói của vợ: "Đến khi anh không cho vay nữa, người ta sẽ oán giận anh" (2 giờ trước)
- Bắt tạm giam và khám xét nơi ở của nữ hiệu trưởng Doãn Thị Lệ Xuân (2 giờ trước)
- Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 (2 giờ trước)
- Xót xa cảnh ca sĩ Ánh Tuyết vừa ốm dậy đã phải thức trắng đêm, đưa vật nuôi "chạy lụt" ở Đà Nẵng (2 giờ trước)