Cảnh báo: Hàng triệu ứng dụng bị ảnh hưởng bởi lỗ hổng trong Libwebp của Google

Lỗ hổng cực kỳ nghiêm trọng trong thư viện hình ảnh Libwebp của Google cho phép hacker kích hoạt lỗi tràn bộ đệm Heap và thực thi mã tùy ý. Bất kỳ phần mềm nào sử dụng định dạng WebP đều dính lỗi này, bao gồm cả: Chrome, Firefox, Safari và Edge, các hệ điều hành Debian, Ubuntu, Alpine, RedHat...

Trong khi lỗ hổng này đang bị tin tặc tích cực khai thác, các chuyên gia của Bkav khuyến cáo:

  • Người dùng cần cập nhật bản vá của phần mềm, ứng dụng đang dùng ngay khi có thể.
  • Lập trình viên cần khẩn trương rà soát, cập nhật phiên bản mới của thư viện Libwebp chỉ từ các nguồn chính thống của Google.
  • Các cơ quan, tổ chức cần tăng cường giám sát an ninh để giảm thiểu rủi ro bị tấn công từ lỗ hổng này.

Bkav

Bạn có thể tìm hiểu thêm các mức cảnh báo

Xuất hiện các lỗ hổng Zero-day trên các hệ điều hành, phần mềm phổ biến trên toàn cầu.

Xuất hiện các virus có tốc độ lây lan nhanh chóng, nguy hiểm trên phạm vi toàn cầu (Ví dụ: Code Red, Blaster, Conficker…).

Xuất hiện các cuộc tấn công nguy hiểm của hacker tại Việt Nam hoặc trên toàn cầu (Ví dụ: tấn công DDoS vào các website của chính phủ Mỹ, Hàn Quốc…).

Các lỗ hổng nguy hiểm đã có bản vá, nhưng vẫn đang bị khai thác ở quy mô rộng.

Việc lây lan, phát tán virus cũng như các cuộc tấn công mạng xảy ra trong những cộng đồng, khu vực cụ thể và đủ lớn (Ví dụ: trên toàn Việt Nam, hoặc khu vực Đông Nam Á).

Xuất hiện loại virus sử dụng công nghệ mới khiến cho các hệ thống phòng thủ chưa sẵn sàng, các phần mềm chưa có biện pháp xử lý, gây ảnh hưởng tới người sử dụng, hoặc các cơ quan doanh nghiệp (Ví dụ: trojan nghe lén qua Skype, virus lây nhiễm vào trình biên dịch của Delphi…).

Các lỗ hổng đã có bản vá và đang bị khai thác ở quy mô hẹp.

Xuất hiện các cuộc tấn công mạng hoặc virus lây lan trên phạm vi hẹp.

Không có dấu hiệu của các cuộc tấn công hay lây lan của các virus trên toàn cầu.

Các hệ thống mạng hoạt động bình thường.