Thông báo

Cảnh báo lỗ hổng trên trình duyệt Google Chrome
(14/06/2021 15:16:41)
Ngày 05 tháng 11 năm 2019, Sở TT&TT Vĩnh Long ban hành Công văn số 817/STTTT-CNTT về việc cảnh báo lỗ hổng trên trình duyệt Google Chrome.

Ngày 04/11/2019, Cục An toàn Thông tin gửi công văn số 1038/CATTT-NCSC về việc cảnh báo lỗ hổng trên trình duyệt Google Chrome và yêu cầu quản trị viên tại các cơ quan, đơn vị cần thực hiện sớm các biện pháp phòng ngừa nhằm đảm bảo an toàn thông tin và phòng tránh việc đối tượng xấu lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm.

Trình duyệt Google Chrome và các trình duyệt được phát triển trên mã nguồn Chromium như Cốc cốc, Sfive, Chim Lạc đang là trình duyệt có số lượng người sử dụng lớn và lỗ hổng CVE-2019-13720 được phát hiện trên trình duyệt Chrome nên người dùng sử dụng hầu hết các hệ điều hành đều có thể là nạn nhân bị khai thác, đề nghị các cơ quan, tổ chức trên địa bàn tỉnh thực hiện các biện pháp sau:

1. Thông báo cho người dùng kiểm tra và cập nhật Google Chrome từ phiên bản 78.0.3904.87 trở lên.

2. Cấu hình chặn các truy vấn đến 02 tên miền được Trung tâm Giám sát an toàn không gian mạng Quốc gia cảnh báo:

http://behindcorona.com

http://code.jquery.cdn.behindcorona.com

3. Hiện tại ngoài Google Chrome ghi nhận thêm chỉ có 02 trình duyệt Sfive và Chim Lạc đáp ứng theo yêu cầu của TCVN 12637:2019 có khả năng cập nhật và cảnh báo người dùng khi truy cập các liên kết có mã độc hại.

TD