Người dùng Google Chrome vẫn dễ bị tấn công nhiều lần

Người dùng Google Chrome vẫn dễ bị tấn công nhiều lần

20-11-2020 Lượt xem: 1,022

Khi các khách hàng doanh nghiệp và người dùng phổ thông chuyển hầu hết khối lượng công việc lên đám mây, thì họ ngày càng hoàn thiện nhiều nhiệm vụ cùng với các trình duyệt web như Google Chrome, thay vì cài đặt ứng dụng cục bộ trên hệ thống máy tính.

Điều đó có nghĩa trình duyệt Chrome là đầu vào thiết yếu nhưng cũng rất dễ bị tấn công bởi tin tặc. Nếu bị tấn công, kẻ xấu có truy cập vào toàn bộ đời sống kỹ thuật số của người dùng bao gồm email, tài khoản ngân hàng, mạng xã hội... Tuy nhiên, bất chấp nguy cơ này, người dùng vẫn không ngừng nâng cấp bản cập nhật Chrome mới nhất, theo nghiên cứu gần đây của Menlo Security.

Công ty an ninh mạng này tìm thấy 49 phiên bản khác nhau của Chrome đang được khách hàng sử dụng. Khoảng 61% trong số đó đang dùng Chrome 86 – phiên bản mới nhất, trong khi 28% còn lại vẫn đang chạy Chrome 85. Trong số các khách hàng của Menlo Security đang dùng Chrome 86, khoảng 83% ngạc nhiên về việc phiên bản trình duyệt này dễ bị tấn công.

Càng phụ thuộc vào Chrome và càng "lười" cập nhật, người dùng càng dễ phải đối mặt với nguy cơ bị tin tặc tấn công.

Càng phụ thuộc vào Chrome và càng "lười" cập nhật, người dùng càng dễ phải đối mặt với nguy cơ bị tin tặc tấn công.

Dù Google thường xuyên phát hành bản cập nhật cho Chrome, người dùng đang không thể cập nhật trình duyệt của họ kịp thời. Theo dữ liệu của Menlo Security, người dùng thường mất một khoảng thời gian chờ đợi rồi mới quyết định cài đặt bản vá mới nhất cho Chrome.

Vì Google và những nhà phát triển phần mềm khác bắt đầu phát hành bản vá một cách thường xuyên, nhiều người dùng không thể chống chọi với việc vá lỗi sau khi liên tục bị tấn công với các bản cập nhật.

Mặc dù luôn có một tâm lý rằng “cần gì phải sửa khi nó không bị hỏng” trên thực tế, nhưng ý nghĩ đó có thể khiến đẩy dữ liệu và hệ thống của bạn đến gần với nguy cơ bị tấn công hơn. Đó là vì tin tắc biết rõ người dùng không cập nhật hệ thống. Nhờ đó, chúng có thể lợi dụng các lỗ hổng đã được thông báo trong các bản phần mềm phổ biến ngay cả khi bản vá mới đã khả dụng.

Trong 5 tuần qua, Google đã phát hành các bản vá cho 5 lỗ hổng zero day ở trình duyệt Chrome mà CISA cho biết, tin tặc đang tích cực khai thác những thiếu sót đó. Tuy nhiên, hầu hết doanh nghiệp và khách hàng phổ thông vẫn chưa thực hiện chỉnh sửa trình duyệt của họ.

Việc cập nhật Chrome thường xuyên giúp người dùng hạn chế nguy cơ bị tấn công từ những lỗ hổng phổ biến trên bản cũ. Google giúp bạn dễ dàng nhận biết khi nào có bản cập nhật bằng cách hiển thị biểu tượng màu ở trên cùng bên phải của trình duyệt gần menu ba chấm.

Hãng cũng sử dụng các màu xanh lá cây, vàng và đỏ để cho bạn biết khi nào bản cập nhật được phát hành. Trong một tài liệu hỗ trợ, Google giải thích rằng màu xanh lục cho biết bản cập nhật đã được phát hành cách đây chưa đầy hai ngày, màu cam có nghĩa là bản cập nhật đã được phát hành khoảng 4 ngày trước và màu đỏ cho thấy bản cập nhật đã được phát hành ít nhất một tuần trước.

 

Bài viết liên quan


0913.111111

Chỉ đường

Chat FB

Chat Zalo

0913.111111