Satu kelemahan keselamatan 'maut' telah ditemui dalam pelayar Chrome; mengklik padanya akan menyebabkan penggodaman.

Kaspersky menemui kelemahan keselamatan 'maut' dalam pelayar Chrome - Foto: KASPERSKY

Pada 2 April, Kaspersky mengumumkan bahawa ia telah menemui dan menampal kerentanan zero-day yang kritikal dalam pelayar Google Chrome. Sebelum ini, syarikat itu telah mengesan gelombang jangkitan yang berlaku apabila pengguna mengklik pautan pancingan data peribadi yang dihantar melalui e-mel.

Kaspersky menamakan kempen ini sebagai "Operasi ForumTroll" kerana penyerang menggunakan e-mel yang menjemput mangsa untuk menyertai forum "Primakov Readings" bagi menjalankan penipuan mereka. Sasaran utama termasuk saluran media, institusi pendidikan dan agensi kerajaan di Rusia.

Lebih canggih lagi, pautan berniat jahat ini hanya wujud untuk masa yang singkat bagi mengelakkan pengesanan. Dan dalam kebanyakan kes, pautan tersebut akan dialihkan ke laman web sah Primakov Readings untuk menyembunyikan jejaknya selepas penipuan selesai.

Kerentanan zero-day dalam Chrome hanyalah satu penghubung dalam rantaian serangan, di mana penyerang menggunakan sekurang-kurangnya dua alat eksploit. Salah satunya ialah kerentanan Remote Code Execution (RCE), yang dipercayai sebagai langkah awal dalam serangan tersebut. Walau bagaimanapun, pakar masih belum mengumpulkan maklumat lengkap tentang kerentanan ini.

Langkah kedua dalam rantaian serangan adalah mengeksploitasi kerentanan pintasan kotak pasir Chrome, kerentanan yang sama yang ditemui oleh Kaspersky. Analisis Kaspersky menunjukkan bahawa kempen ini terutamanya untuk tujuan pengintipan. Bukti yang dikumpul menunjukkan bahawa kempen tersebut dikaitkan dengan kumpulan penggodaman APT (Ancaman Persistent Lanjutan).

Boris Larin, ketua penyelidikan keselamatan di Kaspersky's GReAT, mengulas: "Kerentanan ini amat berbahaya berbanding berpuluh-puluh kerentanan hari sifar yang telah kami temui selama ini."

Menurut pakar ini, penyerang mengeksploitasi kelemahan ini untuk memintas mekanisme perlindungan kotak pasir Chrome tanpa melakukan sebarang tindakan yang jelas, seolah-olah sistem keselamatan pelayar tersebut hampir tidak wujud.

"Melihat tahap kecanggihannya, jelas kaedah serangan ini dibangunkan oleh kumpulan jenayah siber yang berkemahiran tinggi dan mempunyai sumber yang mencukupi. Kami mengesyorkan agar semua pengguna mengemas kini Google Chrome dan pelayar lain yang menggunakan platform Chromium kepada versi terkini bagi mengelakkan risiko serangan," nasihat Boris Larin.

Kaspersky menyatakan bahawa Google telah mengakui kelemahan keselamatan tersebut dan telah segera mengeluarkan tampalan. Pengguna harus mengemas kini pelayar Google Chrome mereka bagi mengelakkan penjenayah siber mengeksploitasi kelemahan baharu ini.

Baca lebih lanjut Kembali ke Laman Utama

KEBAJIKAN

Sumber: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm