acecook

Tiện ích Chrome bị tấn công chèn mã độc

An ninh an toàn mạng
14/01/2025 04:07
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận một chiến dịch tấn công nhằm vào các tiện ích mở rộng trên trình duyệt Google Chrome, dẫn tới việc ít nhất 16 tiện ích đã bị ảnh hưởng.
aa

Chiến dịch tấn công này nhằm vào các nhà phát hành tiện ích trình duyệt trên Chrome Web Store thông qua hình thức phishing và sử dụng quyền truy cập đạt được từ họ để chèn mã độc vào các tiện ích. Mục tiêu là để đánh cắp cookie và token truy cập của người dùng.

Tiện ích Chrome bị tấn công chèn mã độc

Cụ thể, tiện ích bị ảnh hưởng đầu tiên được ghi nhận thuộc sở hữu của hãng bảo mật Cyberhaven, khi một nhân viên của hãng bị lừa và làm mất quyền truy cập vào tay kẻ tấn công, cho phép kẻ xấu phát hành phiên bản độc hại của tiện ích vào ngày 24/12/2024. Phiên bản độc hại của tiện ích có khả năng kết nối tới máy chủ C&C, tải file cấu hình và trích xuất dữ liệu người dùng.

Một số tiện ích mở rộng khác bị ảnh hưởng, gồm có AI Assistant - ChatGPT and Gemini for Chrome; Bard AI Chat Extension; GPT 4 Summary with OpenAI; Search Copilot AI Assistant for Chrome,…

Các tiện ích mở rộng một khi bị ảnh hưởng sẽ có phương thức thực hiện hành vi độc hại theo hướng riêng. Đối với ghi nhận của hãng Cyberhaven, tiện ích độc hại này nhằm vào dữ liệu danh tính, token truy cập của tài khoản Facebook, cụ thể hơn là tài khoản của Facebook Ads.

Theo NCSC, hãng Apache Software Foundation đã phát hành bản vá nhằm sửa ba lỗ hổng ảnh hưởng tới giải pháp MINA, HugeGraph-Server và Traffic Control.

Một trong các lỗ hổng được vá là CVE-2024-52046 (Điểm CVSS: 10.0) gây ảnh hưởng tới giải pháp MINA, cụ thể là trên hàm “ObjectSerializationDecoder” gây ra bởi việc giải tuần tự Java không được bảo mật, qua đó cho phép kẻ tấn công thực thi mã từ xa.

Lỗ hổng thứ hai có mã CVE-2024-43441, là lỗi cho phép kẻ tấn công bỏ qua biện pháp bảo mật xác thực tồn tại trên HugeGraph-Server; xảy ra do logic xác thực không được xử lý đúng cách.

Lỗ hổng thứ ba được vá là CVE-2024-43587 tồn tại trên Software Foundation và là lỗi SQL Injection xảy ra do thiếu sót trong không làm sạch dữ liệu đưa vào trên câu truy vấn SQL, từ đó cho phép kẻ tấn công thực thi lệnh SQL tùy ý thông qua yêu cầu PUT.

Hà An (tổng hợp)

tudonghoangaynay.vn
mca
Tin bài khác
Tử vi vòng quay công nghệ ngày 16/7/2025: Tuổi Dần chịu nhiều áp lực, Tuổi Tuất cần cẩn trọng hơn

Tử vi vòng quay công nghệ ngày 16/7/2025: Tuổi Dần chịu nhiều áp lực, Tuổi Tuất cần cẩn trọng hơn

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 16/7/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Thị trường chứng khoán ngày 15/7: Áp lực bán dâng cao, nhóm chứng khoán ngược dòng tăng mạnh

Thị trường chứng khoán ngày 15/7: Áp lực bán dâng cao, nhóm chứng khoán ngược dòng tăng mạnh

Thị trường ghi nhận sự phân hóa rõ rệt trong phiên 15/7. Trong khi các nhóm trụ như ngân hàng và bất động sản đồng loạt suy yếu, nhóm chứng khoán lại nổi bật với đà tăng mạnh mẽ. Diễn biến này cho thấy thị trường đang bước vào giai đoạn điều chỉnh kỹ thuật sau thời gian hưng phấn.
Bộ GDĐT chính thức công bố phổ điểm thi tốt nghiệp THPT 2025

Bộ GDĐT chính thức công bố phổ điểm thi tốt nghiệp THPT 2025

Chiều 15/7, Bộ GDĐT công bố phổ điểm thi tốt nghiệp THPT 2025. Đây là lần đầu tiên phổ điểm được công bố trước khi thí sinh biết điểm thi.
Thị trường robot công nghiệp toàn cầu trượt dốc - Kỳ vọng phục hồi vào năm 2025

Thị trường robot công nghiệp toàn cầu trượt dốc - Kỳ vọng phục hồi vào năm 2025

Bước sang năm 2024, ngành robot công nghiệp toàn cầu tiếp tục đối mặt với nhiều thách thức, khi doanh thu toàn ngành giảm 5,8% so với cùng kỳ năm ngoái. Nối tiếp đà suy giảm bắt đầu từ năm 2023. Báo cáo mới nhất của tổ chức phân tích thị trường Interact Analysis chỉ ra rằng nguyên nhân chủ yếu là do nhu cầu kéo dài ở mức thấp trong lĩnh vực sản xuất, lãi suất cao tại các nền kinh tế phương Tây, cùng với áp lực cạnh tranh ngày càng gia tăng giữa các nhà sản xuất robot.
Trường Đại học Khoa học Sức khỏe, ĐHQGHCM tuyển dụng nhân sự

Trường Đại học Khoa học Sức khỏe, ĐHQGHCM tuyển dụng nhân sự

Trường Đại học Khoa học Sức khỏe, Đại học Quốc gia Thành phố Hồ Chí Minh thông báo tuyển dụng nhân sự .
Bộ Khoa học và Công nghệ đề xuất thêm 4 dự án luật trọng điểm

Bộ Khoa học và Công nghệ đề xuất thêm 4 dự án luật trọng điểm

6 tháng cuối năm 2025, Bộ Khoa học và Công nghệ sẽ trình Chính phủ xây dựng và sửa đổi các dự án luật: Luật Chuyển đổi số, Luật Sở hữu trí tuệ (sửa đổi), Luật Công nghệ cao, Luật Chuyển giao công nghệ,...
Loạt "ông lớn" ngân hàng hé lộ kết quả kinh doanh 6 tháng đầu năm, tín dụng tăng tốc

Loạt "ông lớn" ngân hàng hé lộ kết quả kinh doanh 6 tháng đầu năm, tín dụng tăng tốc

Tính đến hiện tại, ba ngân hàng khối quốc doanh và loạt ngân hàng lớn khác đã tiết lộ kết quả kinh doanh 6 tháng đầu năm 2025, cho thấy tín hiệu phục hồi tích cực, đặc biệt là tăng trưởng tín dụng.
Sắp diễn ra Ngày hội lựa chọn nguyện vọng xét tuyển đại học, cao đẳng năm 2025

Sắp diễn ra Ngày hội lựa chọn nguyện vọng xét tuyển đại học, cao đẳng năm 2025

Sáng 19/7, tại khuôn viên Đại học Bách khoa Hà Nội (HUST), sẽ diễn ra Ngày hội lựa chọn nguyện vọng xét tuyển đại học, cao đẳng năm 2025 do báo Tuổi Trẻ, HUST và Vụ Giáo dục đại học - Bộ GDĐT tổ chức, với sự đồng hành của Tập đoàn Vingroup.
Các ngân hàng đẩy mạnh hỗ trợ hộ kinh doanh cá thể

Các ngân hàng đẩy mạnh hỗ trợ hộ kinh doanh cá thể

Các ngân hàng thương mại đã và đang triển khai nhiều chương trình thiết thực, từ tư vấn miễn phí, cung cấp tín dụng ưu đãi, đến tích hợp công nghệ hiện đại cho hộ kinh doanh. Đây được xem là động lực quan trọng để hộ kinh doanh ngày càng phát triển và từng bước trở thành doanh nghiệp.
Nhận định phiên giao dịch ngày 15/7: Thị trường kéo dài đà hưng phấn, nhưng rủi ro kỹ thuật đang hình thành

Nhận định phiên giao dịch ngày 15/7: Thị trường kéo dài đà hưng phấn, nhưng rủi ro kỹ thuật đang hình thành

VN Index đã chính thức vượt mốc 1.470 điểm trong phiên giao dịch ngày 14/7 với thanh khoản cao và tâm lý nhà đầu tư phấn khích lan tỏa. Tuy nhiên, các chỉ báo kỹ thuật cho thấy thị trường đang trong vùng "tăng nóng", đặt ra thách thức đáng kể cho chiến lược ngắn hạn trong phiên 15/7 tới.
Quảng cáo
moxa