acecook

Tiện ích Chrome bị tấn công chèn mã độc

An ninh an toàn mạng
14/01/2025 04:07
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận một chiến dịch tấn công nhằm vào các tiện ích mở rộng trên trình duyệt Google Chrome, dẫn tới việc ít nhất 16 tiện ích đã bị ảnh hưởng.
aa

Chiến dịch tấn công này nhằm vào các nhà phát hành tiện ích trình duyệt trên Chrome Web Store thông qua hình thức phishing và sử dụng quyền truy cập đạt được từ họ để chèn mã độc vào các tiện ích. Mục tiêu là để đánh cắp cookie và token truy cập của người dùng.

Tiện ích Chrome bị tấn công chèn mã độc

Cụ thể, tiện ích bị ảnh hưởng đầu tiên được ghi nhận thuộc sở hữu của hãng bảo mật Cyberhaven, khi một nhân viên của hãng bị lừa và làm mất quyền truy cập vào tay kẻ tấn công, cho phép kẻ xấu phát hành phiên bản độc hại của tiện ích vào ngày 24/12/2024. Phiên bản độc hại của tiện ích có khả năng kết nối tới máy chủ C&C, tải file cấu hình và trích xuất dữ liệu người dùng.

Một số tiện ích mở rộng khác bị ảnh hưởng, gồm có AI Assistant - ChatGPT and Gemini for Chrome; Bard AI Chat Extension; GPT 4 Summary with OpenAI; Search Copilot AI Assistant for Chrome,…

Các tiện ích mở rộng một khi bị ảnh hưởng sẽ có phương thức thực hiện hành vi độc hại theo hướng riêng. Đối với ghi nhận của hãng Cyberhaven, tiện ích độc hại này nhằm vào dữ liệu danh tính, token truy cập của tài khoản Facebook, cụ thể hơn là tài khoản của Facebook Ads.

Theo NCSC, hãng Apache Software Foundation đã phát hành bản vá nhằm sửa ba lỗ hổng ảnh hưởng tới giải pháp MINA, HugeGraph-Server và Traffic Control.

Một trong các lỗ hổng được vá là CVE-2024-52046 (Điểm CVSS: 10.0) gây ảnh hưởng tới giải pháp MINA, cụ thể là trên hàm “ObjectSerializationDecoder” gây ra bởi việc giải tuần tự Java không được bảo mật, qua đó cho phép kẻ tấn công thực thi mã từ xa.

Lỗ hổng thứ hai có mã CVE-2024-43441, là lỗi cho phép kẻ tấn công bỏ qua biện pháp bảo mật xác thực tồn tại trên HugeGraph-Server; xảy ra do logic xác thực không được xử lý đúng cách.

Lỗ hổng thứ ba được vá là CVE-2024-43587 tồn tại trên Software Foundation và là lỗi SQL Injection xảy ra do thiếu sót trong không làm sạch dữ liệu đưa vào trên câu truy vấn SQL, từ đó cho phép kẻ tấn công thực thi lệnh SQL tùy ý thông qua yêu cầu PUT.

Hà An (tổng hợp)

tudonghoangaynay.vn
mca
Tin bài khác
Điểm chuẩn vào THPT ở Hà Nội giảm nhiều so với năm học trước

Điểm chuẩn vào THPT ở Hà Nội giảm nhiều so với năm học trước

Sở GDĐT Hà Nội đã công bố điểm thi, điểm chuẩn của 115 trường THPT công lập không chuyên. Năm nay, hơn 90 trường có mức điểm trung bình môn giảm so với năm ngoái. Chênh lệch giữa trường có điểm chuẩn cao nhất với trường thấp nhất là 15,5 điểm.
Nhận định phiên giao dịch ngày 07/7: VN Index đứng trước thử thách lớn tại vùng 1.400 điểm

Nhận định phiên giao dịch ngày 07/7: VN Index đứng trước thử thách lớn tại vùng 1.400 điểm

VN Index tiếp tục giữ đà tăng trong phiên cuối tuần qua nhờ lực đẩy từ nhóm cổ phiếu trụ và thị trường đang tiến gần vùng kháng cự quan trọng. Trong bối cảnh này, phiên giao dịch ngày 7/7 được dự báo sẽ đối mặt với áp lực rung lắc ngắn hạn, buộc nhà đầu tư cần cẩn trọng trong chiến lược mua bán, đặc biệt với các nhóm cổ phiếu đầu cơ và những mã đã tăng nóng.
Petrovietnam vững đà tăng trưởng, sẵn sàng bứt phá

Petrovietnam vững đà tăng trưởng, sẵn sàng bứt phá

Trong bối cảnh giá năng lượng biến động và địa chính trị phức tạp, Petrovietnam duy trì sản xuất an toàn, bảo đảm chuỗi cung ứng và giữ vững vai trò trụ cột ngân sách quốc gia. Thành công này đến từ quản trị linh hoạt, đẩy nhanh khai thác mỏ mới, tái khởi động hợp đồng dầu khí và tăng tốc đầu tư hạ tầng khí – điện. Bước vào nửa cuối 2025, Tập đoàn gia tốc thăm dò, hoàn thiện chuỗi LNG – hydrogen, mở rộng dịch vụ năng lượng xanh, hướng tới tăng trưởng bền vững và bứt phá mạnh mẽ.
[E-Magazine] Điện thoại rất “thông minh”, còn bạn thì sao?

[E-Magazine] Điện thoại rất “thông minh”, còn bạn thì sao?

Giữa nhịp sống hối hả, hình ảnh một bạn trẻ ngồi ở quán cà phê nhỏ, vừa học online, vừa gọi xe, thanh toán cà phê bằng một cú chạm trên màn hình không còn xa lạ. Chiếc điện thoại thông minh giờ không chỉ là vật dụng cá nhân, mà là người bạn đồng hành, là “chiếc chìa khóa” mở ra thế giới kỹ thuật số đa chiều.
Tử vi vòng quay công nghệ ngày 7/7/2025: Tuổi Sửu tinh thần hăng hái, tuổi Mùi bị kẻ xấu hãm hại

Tử vi vòng quay công nghệ ngày 7/7/2025: Tuổi Sửu tinh thần hăng hái, tuổi Mùi bị kẻ xấu hãm hại

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 7/7/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
VietChain Talents 2025: bùng nổ tài năng blockchain Việt

VietChain Talents 2025: bùng nổ tài năng blockchain Việt

Cuộc thi “Tìm kiếm Tài năng Blockchain Việt Nam: VietChain Talents 2025” - sân chơi lớn nhất từ trước đến nay dành cho cộng đồng blockchain tại Việt Nam đã chính thức khép lại vòng nhận bài với 138 bài thi hợp lệ, được chọn lọc từ 320 ý tưởng và 220 đội đăng ký trên toàn quốc.
Việt Nam luôn coi trọng và nỗ lực thực hiện các cam kết quốc tế về quyền con người

Việt Nam luôn coi trọng và nỗ lực thực hiện các cam kết quốc tế về quyền con người

Trong các ngày từ 7 - 8/7, Đoàn Việt Nam với đại diện của 9 cơ quan gồm Tòa án nhân dân tối cao, Viện kiểm sát nhân dân tối cao, Bộ Tư pháp, Bộ Ngoại giao, Bộ Công an, Bộ Nội vụ, Bộ Văn hóa, Thể thao và Du lịch, Bộ Dân tộc và Tôn giáo, Văn phòng Chính phủ, do Thứ trưởng Bộ Tư pháp Nguyễn Thanh Tịnh làm Trưởng đoàn sẽ tham dự Phiên đối thoại về Báo cáo quốc gia thực thi Công ước quốc tế về các quyền dân sự và chính trị (Công ước ICCPR) tại Phiên họp thứ 144 của Ủy ban Nhân quyền Liên hợp quốc tại Geneve, Thụy Sỹ. Thứ trưởng Bộ Tư pháp Nguyễn Thanh Tịnh đã thông tin về sự kiện quan trọng này.
6 tháng đầu năm: Ngành chế biến chế tạo tăng 11,1%

6 tháng đầu năm: Ngành chế biến chế tạo tăng 11,1%

Sản xuất công nghiệp trong quý II/2025 tiếp tục tăng trưởng tích cực, chỉ số sản xuất công nghiệp ước tăng 10,3% so với cùng kỳ năm trước, trong đó công nghiệp chế biến, chế tạo tăng 12,3%.
Cổng IoT thông minh: Giải pháp kết nối dữ liệu mạnh mẽ cho tự động hóa hiện đại

Cổng IoT thông minh: Giải pháp kết nối dữ liệu mạnh mẽ cho tự động hóa hiện đại

Trong thời đại mà dữ liệu là yếu tố then chốt thúc đẩy hiệu quả vận hành và ra quyết định, các thiết bị trung gian như cổng IoT đóng vai trò quan trọng trong việc kết nối hệ thống vật lý với nền tảng số. Một trong những giải pháp nổi bật hiện nay là MSA FieldServer, dòng cổng IoT thông minh giúp cầu nối hiệu quả giữa các hệ thống tự động hóa tòa nhà, công nghiệp và nền tảng đám mây.
Đẩy mạnh phòng, chống bạo lực gia đình bằng truyền thông số

Đẩy mạnh phòng, chống bạo lực gia đình bằng truyền thông số

Với những bước tiến quan trọng trong xây dựng pháp luật, đẩy mạnh tuyên truyền và hỗ trợ nạn nhân, công tác phòng, chống bạo lực gia đình ở Việt Nam đang ngày càng đạt được hiệu quả rõ rệt. Tuy nhiên, tình hình bạo lực vẫn còn diễn biến phức tạp, đòi hỏi truyền thông phải tiếp tục phát huy vai trò là “chìa khóa” thay đổi nhận thức và thúc đẩy hành động trong cộng đồng.
Quảng cáo
moxa