Tin tức

Cảnh báo lỗ hổng trên trình duyệt Chrome 11/11/2019

0
Thực hiện công văn số 568/CNTT-KHCN của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường-Bộ Tài nguyên và Môi trường ngày 05 tháng 11 năm 2019 về việc rà quét, xử lý, bóc gỡ mã độc chiến dịch tấn công mạng có chủ đích và và lỗ hổng trình duyệt Chrome.




Thực hiện công văn số 568/CNTT-KHCN của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường-Bộ Tài nguyên và Môi trường ngày 05 tháng 11 năm 2019 về việc rà quét, xử lý, bóc gỡ mã độc chiến dịch tấn công mạng có chủ đích và và lỗ hổng trình duyệt Chrome.

Tổng công ty Tài nguyên và Môi trường Việt Nam đề nghị người sử dụng máy tính trong Tổng công ty TN&MTVN làm theo công văn số 568/CNTT-KHCN của Cục Công nghệ thông ti và Dữ liệu Tài nguyên Môi trường-Bộ Tài nguyên và Môi trường ngày 05 tháng 11 năm 2019 về việc rà quét, xử lý, bóc gỡ mã độc chiến dịch tấn công mạng có chủ đích và và lỗ hổng trình duyệt Chrome. Các bước thực hiên như sau:

1.Rà quét, xử lý, bóc gỡ mã độc chiến dịch tấn công qua mạng có chủ đích

Link download công cụ rà soát, diệt các mã độc của chiến dịch APT theo đường dẫn sau:
2.Kiểm tra và cập nhật vá lỗ hổng trên trình duyệt Chrome

Link download bản Chrome mới nhất (78.0.3904.87) tại đây:

https://www.neowin.net/news/google-chrome-780390487-offline-installer/

- Kiểm tra và cập nhật lên phiên bản Chrome mới nhất (78.0.3904.87) để vá lỗ hổng bảo mật và phòng tránh các nguy cơ bị tấn công thông qua việc khai thác lỗ hổng.

- Hạn chế truy cập các trang web, đường dẫn lạ đặc biệt là các trang web có trong phụ lục kèm theo đã bị cài cắm mã khai thác.
- Tại Việt Nam có 03 trình duyệt (Sfive, Chim Lạc và Cốc Cốc) phát triển trên mã nguồn Chromie cũng bị ảnh hưởng bởi lỗ hổng bảo mật này. Trong đó hai sản phẩm trình duyệt (Sfive, Chim Lạc) đã được đánh giá đáp ứng yêu cầu của TCVN 12637:2019 có khả năng cập nhật và cảnh báo khi người dùng truy cập các trang web độc hại (bao gồm cả những trang bị cài cắm mã khai thác trên) khi có cảnh báo Cục An toàn thông tin.

Một số hướng dẫn cập nhật bản vá

1. Danh sách trang web bị chèn mã khai thác

behindcorona.com
code.jquery.cdn.behindcorona.com

2. Hướng dẫn cập nhật bản vá

Mặc dù trình duyệt web Chrome tự động thông báo cho người dùng về phiên bản mới nhất có sẵn, người dùng được khuyến nghị kích hoạt thủ công quá trình cập nhật bằng cách :
Vào Menu/ Trợ giúp/ Giới thiệu về Google Chrome. Khi đó, trình duyệt sẽ tự động tải bản cập nhật và người dùng chỉ cần bấm “chạy lại”
Link download văn bản số:1038/CATTT-NCSC











Nguồn tin: Theo P.KHKD tổng hợp