Lỗ hỏng zero-day của Chrome CVE-2020-16009
Chrome là trình duyệt khá nổi tiếng của Google. Google đã tìm thấy một lỗ hổng zero-day mới. Hơn nữa 2 lỗ hỏng cách nhau chưa đến 2 tuần. Đây là mối nguy hại lớn đối với hệ thống của doanh nghiệp.
Trước đó tên là CVE-2020-15999 và phiên bản vá lỗi 86.0.4240.111. Bây giờ là CVE-2020-16009 được vá trong phiên bản Chrome 86.0.4240.183 trở lên. Vì vậy hãy kiểm tra trình duyệt đang sử dụng tại công ty và nâng cấp ngay. Theo NIST đây là lỗ hỏng khá nghiêm trọng, kẻ tấn công có thể lợi dụng nó để tấn công từ xa.
Làm cách nào để cài đặt các bản vá lỗi của Chrome?
Bạn có thể theo các bước sau để nâng cấp Chrome:
- Vào Chrome mở trang chrome: // settings/help hoặc vào Cài đặt > Giới thiệu về Chrome.
- Nếu có bản cập nhật, Chrome sẽ thông báo cho bạn và bắt đầu tải xuống.
- Khởi động lại trình duyệt ngay sau khi nâng cấp.
Lỗ hổng Zero-day là gì?
Lỗ hổng zero-day (còn được gọi là 0-day) là một lỗ hổng phần mềm máy tính mà những người cần quan tâm đến việc giảm thiểu lỗ hổng này (bao gồm cả nhà cung cấp phần mềm mục tiêu) chưa biết. Cho đến khi lỗ hổng được giảm nhẹ, tin tặc có thể khai thác nó để gây ảnh hưởng xấu đến các chương trình máy tính, dữ liệu, máy tính bổ sung hoặc mạng. Khai thác hướng vào zero-day được gọi là zero-day, hoặc zero-day attack.
Càng gần đây, nhà cung cấp càng nhận ra lỗ hổng bảo mật, thì càng có nhiều khả năng không có bản sửa lỗi hoặc giảm thiểu nào được phát triển. Ngay cả sau khi bản sửa lỗi được phát triển, càng ít ngày kể từ đó, xác suất thành công của cuộc tấn công chống lại phần mềm bị ảnh hưởng càng cao, bởi vì không phải mọi người dùng phần mềm đó đều áp dụng bản sửa lỗi.
Tại sao lỗ hổng Zero-day lại nguy hiểm?
Vì chưa được biết đến bởi cộng đồng và nhà phát triển, nên không có một bản vá bảo mật hay phần mềm bảo mật nào chống lại được lỗ hổng zero-day.
Điều đó cũng dẫn tới tỉ lệ khai thác thành công lỗ hổng 0-day cao hơn hẳn so với các lỗ hổng n-day thông thường. Một khi cuộc tấn công 0-day diễn ra, nó có nguy cơ ảnh hưởng tới hàng chục ngàn tới hàng triệu người dùng, tùy thuộc vào mức độ phổ biến của sản phẩm chứa lỗ hổng.
Nguy hiểm là vậy, Zero-day không phải là mối lo ngại chính đối với phần lớn người sử dụng, mà nó là mối đe dọa đối với nhà cung cấp phần mềm/dịch vụ. Theo thống kê của Verizon Enterprise Solution, hơn 95% các lỗi bảo mật bị khai thác đều dựa trên các công bố phát hành trước đó ít nhất 1 năm. Các lỗ hổng này được công khai và gán với một số ID nhất định theo một hệ thống quy chuẩn chung trên toàn thế giới, đó là CVE.
Dịch vụ IT tại VinSEP giúp bạn vá lỗ hỏng zero-day?
VinSEP là công ty đi đầu trong việc cung cấp các dịch vụ hỗ trợ CNTT trong ngày hoặc chỉ trong ngày hôm sau được tổ chức chuyên nghiệp cho doanh nghiệp của bạn. Kinh nghiệm làm việc với khách hàng là doanh nghiệp với nhiều quy mô từ Enterprise đến SMB của chúng tôi đảm bảo khả năng bảo vệ và hỗ trợ cơ sở hạ tầng CNTT của doanh nghiệp bằng cách triển khai các dịch vụ hỗ trợ CNTT có thể mở rộng, liền mạch và hiệu quả về chi phí cao.
Một số lợi ích giá trị gia tăng mà bạn có thể đạt được từ các dịch vụ của chúng tôi bao gồm:
- Hỗ trợ người dùng khác phục lỗi.
- Hỗ trợ cập nhật các bản vá lỗ hỏng.
- Cam kết SLA cao.
- Hỗ trợ CNTT đa dạng.
- Các giải pháp tối ưu hiệu quả & chi phí.
- Giảm rủi ro và cơ sở hạ tầng đáng tin cậy.
- Giải quyết vấn đề nhanh chóng và hiệu quả.
- Đội ngũ IT chuyên nghiệp đưa ra giải pháp và khắc phục nhanh chóng.
Các dịch vụ IT chúng tôi đang cung cấp:
- IT Helpdesk Services: Hỗ trợ người dùng cuối.
- IT Managed Services: Quản lí CNTT cho doanh nghiệp.
- Training: Đào tạo người dùng , kỹ thuật viên.
- Triển khai theo nhu cầu: riển khai dịch vụ IT, đầu tư vào công nghệ chuyên sâu.
- Tư vấn, triển khai giải pháp bảo mật: Bảo vệ & phòng thủ CNTT cho doanh nghiệp
Các bài viết liên quan:
- Các loại dịch vụ IT doanh nghiệp cần
- Dịch vụ IT Outsource
- Dịch vụ bảo trì server (máy chủ)
- Dịch vụ IT chuyên nghiệp
- Dịch vụ IT cho doanh nghiệp
- Dịch vụ IT trọn gói
VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.
VinSEP chỉ có một website Official chính thức là VinSEP.com.
