Tuần trước, "gã khổng lồ" công nghệ của Mỹ đã đưa ra cảnh báo về sự gia tăng số lượng các cuộc tấn công mạng được báo cáo trong những tháng tới.

Google phát cảnh báo khẩn đến 3,2 tỷ người dùng toàn cầu

Thông qua một bài đăng trên blog của công ty, Google cho biết một lỗ hổng Zero Day được phân loại ở mức nghiêm trọng cao (CVE-2022-0609), đã được tìm thấy trong tất cả các trình duyệt Chrome, và nó đang bị hacker khai thác một cách công khai.

Bảy lỗ hổng khác, bao gồm 6 lỗ hổng được phân loại ở mức độ cao và 1 lỗ hổng được phân loại ở mức độ trung bình cũng được phát hiện trên trình duyệt, ảnh hưởng đến mọi hệ điều hành Windows, Mac và Linux.

"Zero Day" là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục. Cụm từ "Zero Day" ám chỉ số ngày mà nhà phát triển phần mềm phát hiện ra cuộc tấn công khai thác lỗ hổng nghiêm trọng.

Theo Forbes, lỗ hổng Zero Day được hacker khai thác lần này là một lỗ hổng "Use-After-Free" (UAF), biến đây là hình thức hack thành công và phổ biến nhất khi hacker nhắm vào Chrome.

Google cảnh báo hàng tỷ người dùng Chrome về số lượng các cuộc tấn công ngày càng tăng

Adrian Taylor, một thành viên của Nhóm bảo mật của Chrome, đã giải thích về sự gia tăng trong một bài đăng trên blog vào ngày 10 tháng 3 rằng: "Đó là những lỗ hổng phần mềm đang được các cybercrook tích cực sử dụng để đột nhập vào Chrome và tấn công người dùng".

Google báo cáo các những thông tin mà nó khai thác tìm thấy trong một loạt blog thông thường.

“Nếu bạn là độc giả thường xuyên của blog phát hành Chrome của chúng tôi, bạn có thể nhận thấy rằng các cụm từ như 'khai thác cho CVE-1234-567 tồn tại trong tự nhiên' đã xuất hiện thường xuyên hơn gần đây", Taylor viết.

Ông nói thêm rằng, sự gia tăng các báo cáo tấn công mạng có thể là kết quả của hai yếu tố. Một là mặc dù mức tăng ban đầu có vẻ đáng lo ngại, nhưng điều quan trọng là phải hiểu lý do đằng sau xu hướng này. Hai là nếu đó là do có nhiều hoạt động khai thác trong tự nhiên, thì điều đó có thể chỉ ra một xu hướng đáng lo ngại.

Theo dữ liệu từ phòng thí nghiệm an ninh mạng Project Zero của Google, số lượng khai thác trong tự nhiên, còn được gọi là "zero days", đã tăng hơn gấp ba lần từ năm 2019 đến năm 2021. Taylor cho biết: Sự gia tăng mạnh mẽ về mức độ phổ biến của Chrome trong những năm gần đây có thể một phần là do nó khiến trình duyệt trở thành một triển vọng hấp dẫn hơn đối với các cuộc tấn công mạng do lượng lớn nạn nhân tiềm năng của nó.

Nguyên nhân dẫn đến sự gia tăng này là sự phức tạp ngày càng tăng của các trình duyệt như Chrome, chẳng hạn như PC và điện thoại thông minh trở nên thông minh hơn.