By 
Theo nguồn tin từ 9to5Google, một lỗ hổng nghiêm trọng liên quan đến cookie vừa được phát hiện, cho phép kẻ xấu đánh cắp tài khoản Google của người dùng, ngay cả khi họ đã thay đổi mật khẩu. Đáng chú ý, kẻ xấu có thể thực hiện hành vi này nhiều lần mà người dùng không hề hay biết.
Theo báo cáo của BleepingComputer và bài đăng của CloudSEK cùng Hudson Rock, lỗ hổng này được khai thác bởi phần mềm độc hại, có khả năng “trích xuất và giải mã các mã thông tin đăng nhập được lưu trữ trong cơ sở dữ liệu cục bộ của Chrome“. Tiếp theo, mã thông tin này sẽ được sử dụng để kẻ xấu gửi yêu cầu đến Google API – công cụ để Chrome có thể đồng bộ tài khoản với các dịch vụ khác của Google, và tạo mã cookie. Sau đó, kẻ xấu sẽ sử dụng những mã cookie này để truy cập vào tài khoản Google của người dùng.
Điều đáng ngại nhất là kẻ xấu có thể thực hiện hành vi này nhiều lần mà người dùng không hề biết. Ngoài ra, ngay cả khi người dùng đã thay đổi mật khẩu, kẻ xấu vẫn có thể sử dụng cách khai thác trên để tiếp tục truy cập tài khoản Google của họ. Theo công ty CloudSEK, có 6 nhóm tội phạm mạng đang khai thác tích cực lỗ hổng này là Lumma, Rhadamanthys, Risepro, Meduza, Stealc Stealer và White Snake.
Tới ngày 02/01 vừa qua, Google cho biết, hãng đã xác nhận lỗ hổng này và đang “thực hiện các biện pháp để bảo vệ hàng loạt tài khoản bị xâm phạm bởi lỗ hổng“. Nếu tài khoản Google đang bị khai thác bởi lỗ hổng trên, người nên truy cập vào mục Danh sách thiết bị và đăng xuất tài khoản khỏi trình duyệt bị ảnh hưởng. Trong thời gian chờ đợi Google thực hiện các biện pháp bảo mật, người dùng nên xóa các phần mềm độc hại có trên máy tính và bật tính năng Chế độ Duyệt web an toàn có tăng cường bảo vệ trên trình duyệt Chrome để tránh những trang web, ứng dụng và tiện ích độc hại.
