Ngày 04/11/2019, Cục An toàn Thông tin gửi công văn số 1038/CATTT-NCSC về việc cảnh báo lỗ hổng trên trình duyệt Google Chrome và yêu cầu quản trị viên tại các cơ quan, đơn vị cần thực hiện sớm các biện pháp phòng ngừa nhằm đảm bảo an toàn thông tin và phòng tránh việc đối tượng xấu lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm.
Trình duyệt Google Chrome và các trình duyệt được phát triển trên mã nguồn Chromium như Cốc cốc, Sfive, Chim Lạc đang là trình duyệt có số lượng người sử dụng lớn và lỗ hổng CVE-2019-13720 được phát hiện trên trình duyệt Chrome nên người dùng sử dụng hầu hết các hệ điều hành đều có thể là nạn nhân bị khai thác, đề nghị các cơ quan, tổ chức trên địa bàn tỉnh thực hiện các biện pháp sau:
1. Thông báo cho người dùng kiểm tra và cập nhật Google Chrome từ phiên bản 78.0.3904.87 trở lên.
2. Cấu hình chặn các truy vấn đến 02 tên miền được Trung tâm Giám sát an toàn không gian mạng Quốc gia cảnh báo:
http://behindcorona.com
http://code.jquery.cdn.behindcorona.com
3. Hiện tại ngoài Google Chrome ghi nhận thêm chỉ có 02 trình duyệt Sfive và Chim Lạc đáp ứng theo yêu cầu của TCVN 12637:2019 có khả năng cập nhật và cảnh báo người dùng khi truy cập các liên kết có mã độc hại.
TD