Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

Google cho biết đã cung cấp các tính năng tăng cường bảo mật mới cho Trình Quản lý mật khẩu tích hợp sẵn trên trình duyệt Chrome, giúp người dùng quản lý mật khẩu của họ dễ dàng hơn và giữ an toàn trước mối đe dọa từ các cuộc tấn công chiếm đoạt tài khoản.

Google đang thử nghiệm một tính năng mới trên phiên bản thử nghiệm có thể giảm 10% thời gian sử dụng của CPU, điều này giúp kéo dài thời lượng pin trên máy tính xách tay và thiết bị di động của người dùng.

Một kiểu mã độc đánh cắp thông tin mới có tên là FFDroider đã xuất hiện. Các nhà nghiên cứu cảnh báo rằng mã độc này sẽ tiến hành thu thập thông tin đăng nhập và cookie được lưu trữ trong trình duyệt, để chiếm đoạt tài khoản trên mạng xã hội của nạn nhân như Facebook, Instagram, Twitter.

Trên Twitter, nhà nghiên cứu Rajvardhan Agarwal vừa công khai mã khai thác cho lỗ hổng thực thi từ xa RCE. Lỗ hổng ảnh hưởng đến các phiên bản đang lưu hành của Google Chrome và có thể trên cả một số trình duyệt khác sử dụng nền tảng Chromium như Microsoft Edge.

Ngày 02/3/2021, Google đã chính thức phát hành phiên bản Chrome 89. Bản cập nhật này ngoài mang đến những tính năng mới, còn khắc phục cả lỗ hổng zero-day nghiêm trọng mới bị phát hiện.

Mới đây, một lỗ hổng trên trình duyệt Google Chrome đã bị phát hiện, cho phép tin tặc vượt qua biện pháp bảo vệ chính sách bảo mật nội dung (Content Security Policy - CSP) và đánh cắp dữ liệu của người sử dụng trình duyệt.

Hầu hết người dùng đều mắc phải một thói quen khi sử dụng ứng dụng Chrome, tưởng chừng như vô hại nhưng thực tế lại gây tốn RAM và hao pin máy tính.

Bản tin An toàn thông tin số 30 - Tháng 11/2019 gồm các tin như sau: Hội thảo - Triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2019; Gần 5% người dùng Android tại Việt Nam được bảo vệ khỏi mã độc; Phát hiện lỗ hổng bảo mật nghiêm trọng trên Google Chrome; Nhân viên Trend Micro lấy cắp và bán dữ liệu khách hàng; Điểm tin cập nhật bản vá lỗ hổng tháng 11/2019.

Các nhà nghiên cứu của trường Đại học Princeton (Hoa Kỳ) vừa phát hiện cách các công ty marketing lợi dụng một lỗ hổng đã tồn tại 11 năm trong trình quản lý mật khẩu dựng sẵn của các trình duyệt, để bí mật đánh cắp địa chỉ thư điện tử của người dùng. Lỗ hổng này cũng có thể bị lợi dụng để đánh cắp tên người dùng và mật khẩu từ các trình duyệt mà không cần sự tương tác của họ.