Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) cảnh báo về việc hacker đang tăng cường khai thác 3 lỗ hổng trên các router D-Link và công cụ trình duyệt Google Chrome. Các lỗ hổng này được thêm vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) của CISA.
Trong số đó, hai lỗ hổng CVE-2014-100005 và CVE-2021-40655 ảnh hưởng đến các mẫu router D-Link DIR-600 và DIR-605. Hacker có thể khai thác những lỗ hổng này thông qua các cuộc tấn công CSRF, lừa người dùng đã xác thực thực hiện các hành vi độc hại, thậm chí tạo tài khoản quản trị viên giả mạo và làm lộ thông tin xác thực nhạy cảm.
Lỗ hổng thứ ba, CVE-2024-4761, nằm trong công cụ JavaScript V8 hỗ trợ Google Chrome và các trình duyệt dựa trên Chrome khác. Đây là vấn đề ghi bộ nhớ ngoài giới hạn, có thể dẫn tới thực thi mã tùy ý trên hệ thống của nạn nhân. Google đã vá lỗ hổng này trong các bản phát hành Chrome mới nhất, người dùng chưa cập nhật được khuyến nghị thực hiện sớm nhất có thể.
CISA yêu cầu các cơ quan liên bang khắc phục các lỗ hổng này trước 6/6/2024.
Nguồn: Security Online