Ngày 8-11, liên quan đến thông tin là một trong ba trình duyệt ảnh hưởng bởi lỗ hổng CVE-2019-13720, đơn vị phát triển trình duyệt Cốc Cốc cho biết, đã rà soát, phát hiện và chủ động xây dựng bản cập nhật mới nhằm khắc phục vấn đề này cho tất cả người dùng vào đêm 4-11.
Đơn vị này cũng khẳng định trình duyệt Cốc Cốc vẫn luôn có khả năng cập nhật và cảnh báo người dùng khi truy cập vào các địa chỉ web độc hại. Danh sách này được cập nhật theo danh sách của Google.
Trước đó Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết Cốc Cốc là một trong ba trình duyệt bị ảnh hưởng bởi lỗ hổng CVE-2019-13720 trong trình duyệt Google Chrome.
Đây là lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã lệnh từ xa một cách tự động. Do vậy, tội phạm mạng có thể cài cắm mã khai thác vào các trang web người dùng hay truy cập hoặc lừa người dùng truy cập vào các trang này, người dùng truy cập các trang web này thì máy tính/thiết bị của người dùng sẽ bị tấn công, cài cắm mã độc. Lỗ hổng này đã được Google vá trong phiên bản Chrome 78.0.3904.87.
GIANG VI/ Báo Nhân Dân
Bình Luận