Google cập nhật khẩn cấp cho trình duyệt Chrome

0:00 / 0:00
0:00
  • Nữ miền Nam
  • Nam miền Nam
(PLO)- Mới đây, Google đã phát hành bản cập nhật khẩn cấp nhằm vá lỗ hổng zero-day cho trình duyệt Chrome.

Theo các nhà nghiên cứu, lỗ hổng zero-day hiện đang bị khai thác tích cực trong tự nhiên, do đó, người dùng nên cập nhật trình duyệt Google Chrome càng sớm càng tốt để hạn chế bị tấn công.

cập nhật trình duyệt chrome

Lỗ hổng zero-day có tên mã là CVE-2023-3079, liên quan đến lỗi nhầm lẫn loại trong công cụ JavaScript V8, cho phép kẻ tấn công từ xa có khả năng khai thác dữ liệu.

Nhà nghiên cứu Clement Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG) được cho là người đã phát hiện và báo cáo sự cố này vào ngày 1-6-2023.

Vẫn như mọi lần, gã khổng lồ tìm kiếm không tiết lộ chi tiết về bản chất của các cuộc tấn công, nhưng lưu ý rằng lỗ hổng này hiện đang bị khai thác tích cực trong tự nhiên.

Trong bản cập nhật mới nhất, Google đã giải quyết tổng cộng 3 lỗ hổng bảo mật zero-day kể từ đầu năm, bao gồm:

- CVE-2023-2033 (Điểm CVSS: 8,8) - Nhầm lẫn loại trong V8

- CVE-2023-2136 (Điểm CVSS: 9,6) - Tràn số nguyên trong Skia

Người dùng nên nâng cấp lên phiên bản 114.0.5735.110 (Windows) và 114.0.5735.106 (macOS và Linux) để giảm thiểu các mối đe dọa tiềm ẩn.

Để thực hiện, bạn hãy mở trình duyệt Chrome, gõ vào thanh địa chỉ dòng lệnh chrome://settings/help, sau đó chờ một lát để quá trình tải về bản cập nhật hoàn tất, nhấn Relaunch để khởi động lại.

Cập nhật trình duyệt Chrome lên phiên bản mới nhất. Ảnh: TIỂU MINH

Cập nhật trình duyệt Chrome lên phiên bản mới nhất. Ảnh: TIỂU MINH

Người dùng đang sử dụng các trình duyệt dựa trên mã nguồn mở Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.

Trước đó không lâu, các nhà nghiên cứu cũng phát hiện hơn 34 tiện ích mở rộng trên Chrome Store có chứa phần mềm quảng cáo. Thống kê cho thấy các tiện ích này đã được tải xuống và cài đặt hơn 87 triệu lần trước khi bị phát hiện.

Nhìn chung, các tiện ích mở rộng độc hại kể trên có vẻ không nghiêm trọng như trojan ngân hàng Android, phần mềm gián điệp hoặc Fleeceware, nhưng nếu không được giám sát, chúng chắc chắn sẽ gây khó chịu nếu không muốn nói là rất nguy hiểm.

Đọc thêm