Trong một bài đăng trên blog, nhà nghiên cứu Prudhvikumar Bommana của Google xác nhận lỗ hổng CVE-2022-1364 hiện đang được khai thác tích cực trong tự nhiên.
Đây là lần khai thác lỗ hổng zero-day thứ ba mà Google phát hiện trong năm nay, sự cố cuối cùng chỉ được sửa cách đây vài tuần, liên quan đến công cụ JavaScript V8 của Chrome.
Việc khai thác lỗ hổng cho phép kẻ tấn công có thể thực thi mã tùy ý trên trình duyệt. Ngoài ra, tin tặc cũng có thể xem, chỉnh sửa hoặc xóa dữ liệu nếu họ có được các đặc quyền cần thiết.
Thông tin chi tiết về lỗ hổng và cách khai thác hiện vẫn chưa được công bố. “Chúng tôi sẽ hạn chế chia sẻ về lỗ hổng cho đến khi phần lớn người dùng đã cập nhật bản sửa lỗi”, Google giải thích.
Để tránh bị tấn công, người dùng nên cập nhật trình duyệt lên phiên bản mới nhất bằng cách mở Google Chrome, gõ vào thanh địa chỉ dòng lệnh chrome://settings/help và nhấn Enter. Khi quá trình tải về bản cập nhật 100.0.4896.127 hoàn tất, bạn chỉ cần nhấn Relaunch để khởi động lại trình duyệt.
Cập nhật trình duyệt Google Chrome lên phiên bản mới nhất. Ảnh: TIỂU MINH |