Share on facebook
Share on twitter
Share on pinterest
Share on telegram

MỤC LỤC

Lỗ hổng bảo mật mới nhất của Google Chrome có thể ảnh hưởng đến người dùng tiền điện tử.

Vào thứ Sáu, ngày 25 tháng 3 năm 2022, Google đã phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome của mình. Bản cập nhật có tên 99.0.4844.84 dành cho Windows, Mac và Linux và sẽ được tung ra trong vài ngày hoặc vài tuần tới.

Bản cập nhật Google Chrome nhằm vá lỗ hổng zero-day mà công ty đã xác định là CVE-2022-1096 (Loại nhầm lẫn trong V8). Nó đã được báo cáo bởi một người dùng ẩn danh vào ngày 23 của tháng này.

Tại thời điểm viết bài, Google vẫn chưa công bố chi tiết kỹ thuật của lỗ hổng bảo mật. Sự chậm trễ như vậy chỉ có thể có nghĩa là lỗ hổng bảo mật đang bị tin tặc khai thác. Gã khổng lồ phần mềm thường không tiết lộ những chi tiết quan trọng như vậy cho đến khi bản cập nhật được phần lớn trong số hơn 3,2 tỷ người dùng Chrome của họ thực hiện .

Do đó, tất cả người dùng Chrome nên cập nhật trình duyệt của họ.

Cần lưu ý rằng bản cập nhật có thể mất một khoảng thời gian để tiếp cận tất cả người dùng Chrome trên toàn cầu.

CVE-2022-1096 có thể ảnh hưởng đến người dùng tiền điện tử.

CVE-2022-1096 là lỗ hổng zero-day thứ hai được xác định trên trình duyệt Chrome trong năm nay.

Lỗ hổng zero-day đầu tiên của năm 2022 (CVE-2022-0609) đã được sửa trên Chrome vào tháng trước. Cũng giống như lỗ hổng bảo mật hiện tại, Google đã cung cấp rất ít thông tin về lỗ hổng bảo mật cấp cao.

Google gần đây đã công bố thông tin chi tiết về CVE-2022-0609 có khả năng ‘kích hoạt thực thi mã từ xa trên trình duyệt, mà tin tặc có thể đã sử dụng để tải phần mềm độc hại vào máy tính’.

Công ty tiếp tục xác định hai nhóm hacker do nhà nước Triều Tiên bảo trợ đã bắt đầu khai thác lỗ hổng bảo mật vào đầu tháng Giêng.

Một trong những nhóm được gọi là Operation AppleJeus, nhắm mục tiêu đến ‘hơn 85 người dùng trong các ngành công nghiệp tiền điện tử và fintech tận dụng cùng một bộ công cụ khai thác’. Các hành động của nhóm hacker Triều Tiên đã xâm nhập ít nhất hai trang web của công ty fintech.

Adam Weidemann của Google thuộc Nhóm phân tích mối đe dọa đã giải thích:

“Vào ngày 10 tháng 2, Nhóm phân tích mối đe dọa đã phát hiện ra hai nhóm tấn công riêng biệt được chính phủ Triều Tiên hậu thuẫn đang khai thác lỗ hổng thực thi mã từ xa trong Chrome, CVE-2022-0609. Hoạt động của các nhóm này đã được công khai theo dõi dưới tên Operation Dream Job và Operation AppleJeus

Chúng tôi đã quan sát thấy các chiến dịch nhắm mục tiêu đến các tổ chức có trụ sở tại Hoa Kỳ trong các ngành truyền thông tin tức, CNTT, tiền điện tử và fintech. Tuy nhiên, các tổ chức và quốc gia khác có thể đã bị nhắm mục tiêu.”

Do đó, rất có thể lỗ hổng bảo mật của Google Chrome hiện tại có thể hoặc đã ảnh hưởng đến người dùng tiền điện tử.

Theo dõi các nền tảng mạng xã hội của chúng tôi để cập nhật các thông tin mới nhất: @vicgroup | Linktree

VỀ CHÚNG TÔI

Vic Ventures là tổ chức đầu tư chuyên nghiệp trong thị trường Crypto được thành lập 01/2022 – Nhằm xây dựng cộng đồng chất lượng, có kiến thức, và ươm mầm cho các công ty start up và các dự án trong lĩnh vực Blockchain trên toàn cầu.

VỀ CHÚNG TÔI

Vic Ventures là tổ chức đầu tư chuyên nghiệp trong thị trường Crypto được thành lập 01/2022 – Nhằm xây dựng cộng đồng chất lượng, có kiến thức, và ươm mầm cho các công ty start up và các dự án trong lĩnh vực Blockchain trên toàn cầu.

Đăng Ký Nhận Thông Tin