Theo Neowin, cửa hàng trực tuyến Chrome (Chrome Web Store) một lần nữa trở thành tâm điểm của sự chỉ trích, sau khi các nhà nghiên cứu từ Symantec phát hiện ra những lỗ hổng bảo mật nghiêm trọng. Theo báo cáo mới nhất, có ít nhất 4 tiện ích mở rộng (extension) với tổng cộng hơn 100.000 lượt cài đặt đang thực hiện các hành vi xâm nhập trái phép, đe dọa trực tiếp đến an toàn tài chính và quyền riêng tư của người dùng.
Trình duyệt Chrome vừa bị 'phanh phui' sự cố bảo mật
ẢNH: CHỤP MÀN HÌNH THE HACKER NEWS
Trình duyệt Chrome lại dính 'phốt' bảo mật
Sự cố bảo mật lần này được đánh giá là đầy tinh vi, nhất phải kể đến tiện ích mang tên DPS Websafe. Công cụ này đã sử dụng hình ảnh và biểu tượng của Adblock Plus (ứng dụng chặn quảng cáo nổi tiếng) để chiếm lòng tin của người dùng. Tuy nhiên, sau khi được cài đặt, nó lại âm thầm chiếm quyền điều khiển các truy vấn tìm kiếm và theo dõi mọi hoạt động trực tuyến của nạn nhân.
Trong khi đó, tiện ích Good Tab - hiện vẫn còn xuất hiện trên cửa hàng - lại bị phát hiện có khả năng tự ý đọc và ghi vào bộ nhớ tạm (clipboard) của máy tính. Điều này cực kỳ nguy hiểm bởi tin tặc có thể đánh cắp mật khẩu bạn vừa sao chép hoặc tráo đổi địa chỉ ví tiền điện tử ngay khi bạn đang thực hiện giao dịch chuyển tiền.
Nghiêm trọng không kém là Children Protection, một tiện ích núp bóng bảo vệ trẻ em nhưng thực chất lại hoạt động như một hệ thống điều khiển từ xa. Nó có khả năng thu thập cookie để chiếm quyền điều khiển phiên làm việc và thực thi các mã độc JavaScript từ máy chủ lạ.
Ngoài ra, tiện ích Stock Informer cũng bị cảnh báo chứa lỗ hổng bảo mật XSS nghiêm trọng, cho phép kẻ tấn công thực thi mã từ xa trên máy tính của người dùng do thiếu các bước kiểm tra nguồn gốc dữ liệu.
Sự việc lần này là một gáo nước lạnh dội vào quy trình bảo mật của Google. Các chuyên gia khuyến cáo người dùng cần thực hiện "tổng vệ sinh" trình duyệt ngay lập tức. Lời khuyên tốt nhất là hãy gỡ bỏ tất cả tiện ích không thực sự cần thiết, bởi ngay cả những ứng dụng có vẻ như đã được xác thực vẫn có thể chứa đựng rủi ro không lường trước được.
Bình luận (0)