Google vừa xác nhận đã vá thành công lỗ hổng bảo mật CVE-2022-1364 từng bị Operation Dream Job (ODP) và Operation AppleJeus (OAJ) khai thác. Cả hai đều được cho là có nguồn gốc từ Triều Tiên và bị nghi vấn có liên quan tới chính phủ, theo TechRadar.
CVE-2022-1364 là một lỗ hổng “nhầm lẫn” JavaScript trong công cụ V8 của Chrome. Có một số loại lỗi gây ra sự cố trình duyệt, nhưng lỗi này có phân loại mức độ nghiêm trọng cao, báo hiệu rằng nó có thể là một dạng hiếm hơn cho phép kẻ tấn công chạy mã có hại.
Lỗ hổng được phát hiện bởi Clément Lecigne đến từ nhóm Phân tích mối đe dọa của Google. Ngoài CVE-2022-0609 và CVE-2022-1096 đã được phát hiện vào đầu năm nay, đây là mối đe dọa 0-day thứ ba được Google giải quyết vào năm 2022.
Các nhà nghiên cứu phải thừa nhận hai nhóm tin tặc này giỏi che đậy các dấu vết sau khi hoàn thành mục đích. Nếu chúng thực thi thành công mã chiếm quyền điều khiển, bước tiếp theo là lấy các quyền quản trị cao hơn ở mục tiêu cuối, sau đó tiến hành xóa bỏ mọi dấu vết của sự xâm nhập.
Phía Google cho biết những kẻ tấn công triển khai chiến dịch theo khung giờ nhất định, và mỗi nạn nhân nhận một đường link khác nhau, hết hạn ngay sau khi được kích hoạt. Mỗi bước của cuộc tấn công đều dùng thuật toán AES để mã hóa. Đặc biệt hơn, nếu bất kỳ một trong các bước triển khai thất bại sẽ chấm dứt toàn bộ quá trình chiếm quyền.
Do những nguy hiểm có liên quan, người dùng được khuyến cáo cần tải bản cập nhật 100.0.4896.127 cho trình duyệt Chrome ngay sau khi nó được phát hành. Sau khi nhấp vào ba dấu chấm dọc ở trên cùng bên phải của thanh công cụ của trình duyệt, hãy di con trỏ chuột qua phần Help trong menu hiển thị, sau đó nhấp vào nút Help.