Lỗ hổng bảo mật nghiêm trọng khiến hầu hết các trình duyệt phổ biến trên Mac gặp rủi ro

Tin tặc đã và đang tràn ngập trình duyệt bằng phần mềm độc hại và liên kết lừa đảo, và hiện nay các nhà nghiên cứu đã phát hiện ra một lỗ hổng cho phép chúng truy cập trực tiếp vào các dịch vụ trên máy tính xách tay của bạn.

Lỗ hổng bảo mật này, được gọi là 0.0.0.0 Day, ảnh hưởng đến tất cả các trình duyệt dựa trên Chromium, bao gồm Google Chrome, Firefox, Safari và Edge.

Điều đáng lo ngại là lỗ hổng này đã tồn tại trong các trình duyệt này trong 18 năm qua và chỉ mới được phát hiện gần đây.

Lỗ hổng bảo mật nghiêm trọng khiến hầu hết các trình duyệt phổ biến trên Mac gặp rủi ro

Những điều bạn cần biết

Lỗ hổng 0.0.0.0 Day được phát hiện bởi công ty bảo mật ứng dụng Oligo của Israel và sau đó được The Hacker News đưa tin . Lỗ hổng này liên quan đến việc sử dụng địa chỉ IP, 0.0.0.0, thường vô hại. Nhưng với lỗ hổng này, kẻ tấn công có thể sử dụng sai để truy cập và kiểm soát các dịch vụ cục bộ trên máy tính của bạn.

Nhà nghiên cứu Avi Lumelsky của Oligo Security cho biết lỗ hổng nghiêm trọng này “bộc lộ một lỗi cơ bản trong cách trình duyệt xử lý các yêu cầu mạng, có khả năng cấp cho kẻ tấn công quyền truy cập vào các dịch vụ nhạy cảm đang chạy trên các thiết bị cục bộ”.

Các nhà nghiên cứu bảo mật đã phát hiện ra rằng các trang web có tên miền “.com” có thể giao tiếp với các dịch vụ trên mạng cục bộ và chạy mã trái phép bằng cách sử dụng địa chỉ 0.0.0.0. Lỗ hổng này cũng cho phép chúng bỏ qua Private Network Access (PNA), được cho là ngăn các trang web công cộng truy cập trực tiếp vào các điểm cuối của mạng riêng.

Nói một cách đơn giản, lỗ hổng này có thể cho phép kẻ xấu đột nhập vào các dịch vụ cục bộ của bạn và thực hiện các hành động trái phép trên thiết bị của bạn.

Lỗ hổng này ảnh hưởng đến các trình duyệt bao gồm Google Chrome, Edge, Safari và Firefox trên các thiết bị chạy macOS và Linux. Nếu bạn là người dùng Windows, bạn không cần phải lo lắng vì Microsoft chặn địa chỉ IP này ở cấp hệ điều hành.

Lỗ hổng bảo mật nghiêm trọng khiến hầu hết các trình duyệt phổ biến trên Mac gặp rủi ro

Có cách khắc phục không?

Chrome bắt đầu chặn quyền truy cập vào địa chỉ IP 0.0.0.0 từ Chromium 128 vào tháng 7. Google sẽ triển khai thay đổi này dần dần và hoàn tất vào Chrome 133, khi địa chỉ IP sẽ bị chặn hoàn toàn đối với tất cả người dùng Chrome và Chromium .

Trong khi đó, Apple đã cập nhật WebKit, công cụ trình duyệt được Safari sử dụng, để chặn quyền truy cập vào 0.0.0.0. Mozilla cũng đã chặn địa chỉ IP này trong Firefox. Để bảo vệ bản thân khỏi bị ảnh hưởng, hãy cập nhật trình duyệt của bạn.

Các bước để cập nhật trình duyệt của bạn

Cách tốt nhất để bảo vệ bản thân khỏi các lỗ hổng bảo mật là luôn cập nhật trình duyệt của bạn. Dưới đây là các bước để luôn cập nhật.

Cách cập nhật Chrome

  • Mở Google Chrome trên máy tính của bạn
  • Nhấp vào ba dấu chấm ở góc trên bên phải
  • Chọn Trợ giúp
  • Nhấp vào Giới thiệu về Chrome
  • Chrome sẽ tự động kiểm tra bản cập nhật. Nếu có bản cập nhật, nó sẽ tải xuống và cài đặt.
  • Nhấp vào Khởi chạy lại để hoàn tất quá trình cập nhật.

Đối với thiết bị di động, bạn có thể cập nhật Chrome qua Cửa hàng Google Play (Android) hoặc App Store (iOS) bằng cách tìm kiếm Chrome và chạm vào Cập nhật nếu có

Lỗ hổng bảo mật nghiêm trọng khiến hầu hết các trình duyệt phổ biến trên Mac gặp rủi ro

Cách cập nhật Microsoft Edge

  • Mở Microsoft Edge
  • Nhấp vào ba dấu chấm ở góc trên bên phải
  • Chọn Trợ giúp và phản hồi
  • Nhấp vào Giới thiệu về Microsoft Edge
  • Edge sẽ tự động kiểm tra các bản cập nhật và cài đặt chúng nếu có
  • Nhấp vào Khởi động lại để cập nhật Microsoft Edge và áp dụng bất kỳ bản cập nhật nào

Đối với thiết bị di động, bạn có thể cập nhật thông qua các cửa hàng ứng dụng tương ứng (Google Play Store cho Android và App Store cho iOS) bằng cách tìm kiếm Edge và chạm vào Cập nhật nếu có.

Lỗ hổng bảo mật nghiêm trọng khiến hầu hết các trình duyệt phổ biến trên Mac gặp rủi ro

Cách cập nhật Safari

  • Trên máy Mac, hãy mở menu Apple
  • Chọn Cài đặt hệ thống
  • Nhấn vào Chung
  • Nhấp vào Cập nhật phần mềm
  • Nếu có bản cập nhật cho Safari, hãy nhấp vào Cập nhật ngay .
  • Làm theo lời nhắc để hoàn tất quá trình cài đặt.

Đối với thiết bị iOS, việc cập nhật được thực hiện thông qua ứng dụng Cài đặt trong mục Chung > Cập nhật phần mềm.

Lỗ hổng bảo mật nghiêm trọng khiến hầu hết các trình duyệt phổ biến trên Mac gặp rủi ro

Cách cập nhật Mozilla Firefox

  • Mở Firefox
  • Nhấp vào ba dòng ngang (☰) ở góc trên bên phải
  • Chọn Trợ giúp
  • Nhấp vào Giới thiệu về Firefox
  • Firefox sẽ kiểm tra các bản cập nhật và tự động tải xuống
  • Nhấp vào Khởi động lại để Cập nhật Firefox nếu bản cập nhật đã được cài đặt

Đối với thiết bị di động, bạn có thể cập nhật Firefox thông qua Cửa hàng Google Play (Android) hoặc App Store (iOS) bằng cách tìm kiếm Firefox và chạm vào Cập nhật nếu có.

Lỗ hổng bảo mật nghiêm trọng khiến hầu hết các trình duyệt phổ biến trên Mac gặp rủi ro

Các biện pháp bổ sung để giữ an toàn cho dữ liệu và thiết bị của bạn

Dưới đây là một số bước bổ sung cần thực hiện để ngăn chặn việc bị tin tặc khai thác lỗ hổng bảo mật.

1. Có phần mềm diệt virus mạnh: Tin tặc thường truy cập vào thiết bị bằng cách gửi email hoặc tài liệu bị nhiễm hoặc lừa bạn nhấp vào liên kết tải xuống phần mềm độc hại. Bạn có thể tránh tất cả những điều này bằng cách cài đặt phần mềm diệt virus mạnh có thể phát hiện mọi mối đe dọa tiềm ẩn trước khi nó có thể chiếm lấy thiết bị hoặc bộ định tuyến của bạn.

Cách tốt nhất để bảo vệ bản thân khỏi các liên kết độc hại cài đặt phần mềm độc hại, có khả năng truy cập thông tin riêng tư của bạn, là cài đặt phần mềm diệt vi-rút mạnh trên tất cả các thiết bị của bạn. Sự bảo vệ này cũng có thể cảnh báo bạn về các email lừa đảo và phần mềm tống tiền, giúp thông tin cá nhân và tài sản kỹ thuật số của bạn được an toàn.

2. Nhận biết các yêu cầu khẩn cấp có khả năng là lừa đảo: Luôn cảnh giác nếu ai đó yêu cầu bạn làm điều gì đó khẩn cấp như gửi tiền, cung cấp thông tin cá nhân hoặc nhấp vào liên kết. Rất có thể đó là lừa đảo.

3. Sử dụng mật khẩu mạnh và duy nhất: Tạo mật khẩu mạnh cho tài khoản và thiết bị của bạn và tránh sử dụng cùng một mật khẩu cho nhiều tài khoản trực tuyến. Cân nhắc sử dụng trình quản lý mật khẩu để lưu trữ và tạo mật khẩu phức tạp một cách an toàn. Nó sẽ giúp bạn tạo mật khẩu độc đáo và khó bẻ khóa mà tin tặc không bao giờ có thể đoán được. Thứ hai, nó cũng theo dõi tất cả mật khẩu của bạn ở một nơi và điền mật khẩu cho bạn khi bạn đăng nhập vào tài khoản để bạn không bao giờ phải tự mình nhớ chúng. Bạn càng nhớ ít mật khẩu, bạn càng ít có khả năng sử dụng lại chúng cho các tài khoản của mình.

4. Bật xác thực hai yếu tố: Bật xác thực hai yếu tố bất cứ khi nào có thể. Điều này sẽ thêm một lớp bảo mật bằng cách yêu cầu một hình thức xác minh thứ hai, chẳng hạn như mã được gửi đến điện thoại của bạn, ngoài mật khẩu của bạn.

Điểm mấu chốt của Kurt

Với lỗ hổng 0.0.0.0 Day mới được phát hiện, việc cập nhật trình duyệt của bạn trở nên quan trọng hơn bao giờ hết. Trong khi các công ty trình duyệt lớn đang tích cực khắc phục, việc cập nhật phần mềm là rất quan trọng để bảo vệ thiết bị của bạn. Để bảo vệ trải nghiệm trực tuyến của bạn hơn nữa, hãy cẩn thận với các liên kết đáng ngờ, thực hành thói quen duyệt web an toàn và thường xuyên kiểm tra các bản cập nhật.

Với việc phát hiện gần đây về lỗ hổng 0.0.0.0 Day ảnh hưởng đến các trình duyệt chính như Google Chrome, Firefox, Safari và Edge, đã tồn tại trong 18 năm, bạn có nghĩ rằng các công ty công nghệ đã làm đủ để đảm bảo tính bảo mật cho sản phẩm của họ và bảo vệ người dùng khỏi các lỗ hổng lâu đời như vậy không?

 

THÔNG TIN  LIÊN HỆ 

SDT: 0977383456 

EMAIL:    kbtech.technology@gmail.com 

WEBSITE   :   kbtech.com.vn 

ĐĂNG KÝ ZALO OA  : dangkyzalooa.com

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *