Chào mừng Ngày Pháp luật Việt Nam 09/11/2019
Liên kết website
Số điện thoại đặc biệt
Tên chức năng Số ĐT
Gọi tự động đi liên tỉnh0
Gọi tự động đi quốc tế00
Đăng ký đàm thoại quốc tế110
Công an113
Cứu hỏa114
Cấp cứu y tế115
Giải đáp số ĐT nội hạt116
Thông báo

Cảnh báo ATTT: Lỗ hổng trên trình duyệt Chrome

Đăng ngày: 05/11/2019
Tiêu đề thông báo: Cảnh báo ATTT: Lỗ hổng trên trình duyệt Chrome
Nội dung thông báo:

​​    

Thực hiện công tác theo dõi thông tin trên không gian mạng, và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục An toàn thông tin ghi nhận xu hướng khai thác lỗ hổng (CVE-2019-13720) trong trình duyệt Google Chrome. Lỗ hổng này ảnh hưởng tới hầu hết các hệ điều hành (Microsoft Windows, Apple macOS và Linux) sử dụng trình duyệt Chrome trước phiên bản 78.0.3904.87 (Theo nội dung văn bản số 1038/CATTT-NCSC ngày 04/11/2019 của Cục An toàn thông tin – Bộ Thông tin và Truyền thông).

Đây là lỗ hổng phép đối tượng tấn công chèn và thực thi mã lệnh từ xa một cách tự động. Do vậy tội phạm mạng có thể cài cắm mã khai thác vào các trang web người dùng hay truy cập hoặc lừa người dùng truy cập vào các trang này,  người dùng truy cập các trang web này thì máy tính/thiết bị của người dùng sẽ bị tấn công, cài cắm mã độc. Lỗ hổng này đã được Google vá trong phiên bản Chrome 78.0.3904.87.

Nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm, Sở Thông tin và Truyền thông khuyến nghị các cơ quan, đơn vị thực hiện một số nội dung sau:

1. Kiểm tra và cập nhật lên phiên bản Chrome mới nhất (78.0.3904.87) để vá lỗ hổng bảo mật và phòng tránh các nguy cơ bị tấn công thông qua việc khai thác lỗ hổng.

2. Hạn chế truy cập các trang web, đường dẫn lạ đặc biệt là các trang web đã bị cài cắm mã khai thác và thực hiện cập nhật bản vá theo hướng dẫn như sau:

a. Danh sách trang web bị chèn mã khai thác

behindcorona.com

code.jquery.cdn.behindcorona.com

b. Hướng dẫn cập nhật bản vá

Mặc dù trình duyệt web Chrome tự động thông báo cho người dùng về phiên bản mới nhất có sẵn, người dùng được khuyến nghị kích hoạt thủ công quá trình cập nhật bằng cách:

Vào Menu/ Trợ giúp/ Giới thiệu về Google Chrome. Khi đó, trình duyệt sẽ tự động tải bản cập nhật và người dùng chỉ cần bấm “chạy lại”

Anhcapnhat_Valohong_Chrome.png
Hình ảnh sau khi cập nhật

​3. Tại Việt Nam có 03 trình duyệt (Sfive, Chim Lạc và Cốc Cốc) phát triển trên mã nguồn Chromie cũng bị ảnh hưởng bởi lỗ hổng bảo mật này. Trong đó hai sản phẩm trình duyệt (Sfive, Chim Lạc) đã được đánh giá đáp ứng yêu cầu của TCVN 12637:2019 có khả năng cập nhật và cảnh báo khi người dùng truy cập các trang web độc hại (bao gồm cả những trang bị cài cắm mã khai thác trên) khi có cảnh báo Cục An toàn thông tin.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ais@mic.gov.vn.

T​VT.

File đính kèm:​​   2357_VAN_BAN_CANH_BAO_LO_HONG_TRINH_DUYET_CHROME.pdf​​  

Ngày đăng thông báo: 05/11/2019

SỞ THÔNG TIN VÀ TRUYỀN THÔNG TỈNH ĐỒNG NAI
Chịu trách nhiệm chính: Ông Lê Hoàng Ngọc - Giám đốc Sở Thông tin và Truyền thông
Địa chỉ: Khu Chung cư B1, đường Nguyễn Ái Quốc, phường Quang Vinh, Biên Hòa, Đồng Nai
Điện thoại: 0251. 3827070 - 0251. 3824841 - Fax: 0251. 3827071 - Email: stttt@dongnai.gov.vn