Cảnh báo bảo mật nghiêm trọng cho hàng triệu người dùng Google Chrome

17.04.2025 08:42   |   Tin Công nghệ

VTV.vn - Người dùng Google Chrome được khuyến cáo kiểm tra ngay các tiện ích mở rộng sau cảnh báo về loạt công cụ giả mạo núp bóng tiện ích bảo mật trên Chrome Web Store.

Theo TechSpot, một cảnh báo bảo mật nghiêm trọng vừa được phát đi, ảnh hưởng đến hàng triệu người dùng trình duyệt Google Chrome trên toàn cầu. Một nhà nghiên cứu an ninh mạng đã phát hiện mạng lưới gồm khoảng 35 tiện ích mở rộng (extension) có hành vi bất thường, với tổng cộng hơn 4 triệu lượt cài đặt - tiềm ẩn nguy cơ theo dõi, thu thập trái phép dữ liệu người dùng.

Người đứng sau phát hiện này là ông John Tucker, nhà sáng lập công ty bảo mật trình duyệt Secure Annex. Theo ông Tucker, điểm chung đáng lo ngại của các tiện ích này là yêu cầu người dùng cấp hàng loạt quyền truy cập sâu và nhạy cảm vào trình duyệt - bao gồm quyền đọc nội dung các tab và cửa sổ, truy cập cookie, bộ nhớ lưu trữ, thực thi mã lệnh (scripting) và thậm chí quyền quản lý các tiện ích mở rộng khác. Đây là mức quyền truy cập cao một cách bất thường, hoàn toàn không cần thiết đối với các chức năng mà chúng quảng cáo.

Không dừng lại ở đó, mã nguồn của các tiện ích này còn bị làm rối (obfuscate) một cách có chủ đích - kỹ thuật thường được các đối tượng xấu sử dụng nhằm che giấu hành vi độc hại, gây khó khăn cho quá trình kiểm tra và phân tích mã. Nhiều tiện ích còn kết nối đến cùng một hệ thống máy chủ, hoặc trỏ về một tên miền bí ẩn, không hoạt động: unknow.com.

Đáng chú ý, các tiện ích này không chỉ ngụy trang dưới dạng công cụ bảo mật, mà còn mạo danh các tiện ích hữu ích khác như trợ lý tìm kiếm, trình chặn quảng cáo hay công cụ quét độc hại cho Chrome. Nhờ những vỏ bọc này, chúng đã thu hút hơn 4 triệu lượt cài đặt từ người dùng.

 

Cảnh báo bảo mật nghiêm trọng cho hàng triệu người dùng Google Chrome- Ảnh 1.

(Ảnh: Anadolu Agency/Getty Images)

Một chi tiết gây quan ngại hơn nữa: theo ông Tucker, có đến 10 tiện ích trong số này từng được Google gắn nhãn "Nổi bật" (Featured) - vốn là dấu hiệu cho thấy một tiện ích đã được Google kiểm duyệt và đánh giá cao về độ tin cậy.

Mặc dù hiện chưa ghi nhận bằng chứng trực tiếp cho thấy các tiện ích mở rộng nói trên thực hiện hành vi đánh cắp dữ liệu người dùng trên quy mô lớn, nhưng theo ông John Tucker, mức độ rủi ro vẫn được đánh giá là rất cao. Với quyền truy cập sâu cùng kỹ thuật che giấu mã nguồn tinh vi, các tiện ích này hoàn toàn có khả năng trở thành công cụ phát tán phần mềm độc hại hoặc thu thập trái phép thông tin người dùng.

Trên thực tế, quá trình phân tích một trong những tiện ích mang danh "bảo mật" trong nhóm đã phát hiện mã JavaScript có khả năng tải dữ liệu người dùng lên máy chủ từ xa, đồng thời có thể tải thêm mã lệnh độc hại về máy nạn nhân.

Trước tình hình này, người dùng Chrome được khuyến cáo ngay lập tức kiểm tra danh sách tiện ích mở rộng đang cài đặt trên trình duyệt của mình và đối chiếu với danh sách 35 tiện ích đáng ngờ do Secure Annex công bố tại địa chỉ: tinyurl.com/extensionlist1. Nếu phát hiện bất kỳ tiện ích nào trùng khớp, cần gỡ bỏ ngay để tránh rủi ro bảo mật. Các chuyên gia nhấn mạnh: nguy cơ tiềm ẩn từ những tiện ích này vượt xa mọi lợi ích mà chúng tuyên bố mang lại.

 Bản để in  Lưu dạng file  Gửi tin qua email
Blog
Kinh doanh
Tin Công nghệ
Bài viết thủ thuật
Hỗ trợ
Tuyển dụng
Dự án thiết kế website
Cẩm nang SEO
Thiết kế web
Câu hỏi thường gặp
Hosting là gì?
Host – Web Hosting được gọi chung là Hosting, là dịch vụ lưu trữ dữ và chia sẻ liệu trực tuyến, Khi bạn đăng ký dịch vụ Hosting, tức là bạn thuê một chỗ đặt trên server chứa tất cả các files và dữ liệu cần thiết để website của bạn chạy được.

Hiểu theo một cách đơn giản thì nếu website là một ngôi nhà, tên miền (domain) là địa chỉ ngôi nhà thì Hosting chính là mảnh đất mà ngôi nhà đó được xây dựng lên. Hosting cũng chính là nơi diễn ra tất cả các hoạt động giao dịch, trao đổi thông tin giữa người sử dụng internet với website, hỗ trợ các phần mềm internet hoạt động.
Tại sao cần phải mua Hosting?
Nếu không có Hosting thì website sẽ chỉ hoạt động trên máy tính bạn mà thôi, duy chỉ có mình bạn nhìn thấy, dữ liệu sẽ không được chia sẻ trên mạng. Cho nên rất cần thiết để có một gói Hosting.
Mua Hosting ở đâu uy tín?
Bạn có thể dùng Hosting nước ngoài hoặc Việt Nam. Nếu website bạn chủ yếu có lượt truy cập trong nước thì nên chọn mua Hosting Việt Nam là tốt nhất.
Có nhiều nhà cung cấp Hosting bạn có thể chọn, trong đó công ty VIHAN có hơn 16 năm trong lĩnh vực tên miền, Hosting. Là một trong những nhà cung cấp dịch vụ Hosting uy tín hàng đầu tại Việt Nam.
Hosting gồm những loại nào?
Có nhiều loại Hosting với đa dạng tính năng khác nhau trên thị trường. Dedicated Web Hosting và Cloud Hosting là hai loại mô hình hosting được lựa chọn sử dụng nhiều nhất.
+ Dedicated Web Hosting là hình thức lưu trữ web phổ biến nhất. Với chi phí bỏ ra hợp lý bạn đã có dịch vụ đáp ứng hầu hết các nhu cầu lưu trữ website của mình. Dịch vụ Web Hosting VIHAN cung cấp dùng trên phần cứng thật giúp tối ưu và đạt tốc độ cao nhất thay vì dùng ảo hóa. Dịch vụ Share Hosting phù hợp với một doanh nghiệp sử dụng web để bán hàng và những tổ chức vừa có lượt truy cập không quá lớn.
+ Cloud Hosting là loại hosting chạy trên nền tảng ảo hóa với Cloud Hosting, bạn có máy chủ chuyên dụng nhưng máy chủ là máy ảo chứ không phải là máy vật lý. Điều này mang đến lợi ích cho người quản lý khi tiết kiệm chi phí quản lý,bảo trì, nâng cấp phần cứng nhưng lại giảm một phần tốc độ xử lý so với dùng trực tiếp phần cứng thật. Cloud Hosting cũng phù hợp với một doanh nghiệp sử dụng web để bán hàng và những tổ chức vừa có lượt truy cập không quá lớn.
Các yếu tố đánh giá một Hosting?
Một Hosting tốt được đánh giá dựa trên các yếu tố như
+ Tốc độ: Là khoảng thời gian tính từ khi người dùng internet bắt đầu truy cập vào trang web đến khi nội dung trên web được tải về hoàn toàn. Lý tưởng từ 3 đến 5 giây.
+ Dung lượng: Là dung lượng lưu trữ (Disk space) – khoảng không gian trong ổ cứng máy chủ bạn được sử dụng để lưu trữ dữ liệu.
+ Băng thông: Là lượng dữ liệu trao đổi giữa trang web với người dùng internet trong một tháng.
+ Khả năng chịu tải: Là khả năng chấp nhận số người online trong cùng một thời điểm.
+ Dịch vụ hỗ trợ của đơn vị cung cấp Hosting.
Hosting có giới hạn số lượng khách truy cập đồng thời trên website không?
Hosting VIHAN không giới hạn về số lượng khách truy cập đồng thời đối với website của bạn.
Tuy nhiên, có những giới hạn thực tế liên quan đến CPU, RAM và Entry Process ( Tác vụ xử lý đồng thời ) được quy định tùy vào phân loại Hosting.
Mỗi website là khác nhau, được lập trình và thiết kế khác nhau, sử dụng tài nguyên khác nhau. Vì vậy không có cách nào để đảm bảo số lượng khách truy cập tối đa mà trang web của bạn có thể đáp ứng.
Một website được tối ưu tốt, sử dụng ít tài nguyên trên mỗi lượt khách truy cập sẽ cho phép số lượng lớn khách truy cập đồng thời hơn.
Ngược lại, một website không được tối ưu tốt hoặc kém hiểu quả thì chỉ có thể đáp ứng duy trì được số lượng ít khách truy cập đồng thời.
Tên Doanh Nghiệp: CÔNG TY CỔ PHẦN VIHAN

MST/ĐKKD/QĐTL: 0303885249

Điện Thoại: 0903 018626
Ms Ngân: 0909 145 026 (Đt/Zalo)

Địa chỉ: Saigon Asiana TMDV 1.12, số 336/20 Nguyễn Văn Luông, Phường 12, Quận 6, Tp.HCM

Email: info@vihan.vn, vihanvietnam@gmail.com

©2006 DESIGNED BY VIHAN, ALL RIGHTS RESERVED

Giỏ hàng

đóng
  • Giỏ hàng rỗng

Đã thêm vào giỏ hàng !

Xem giỏ hàng