Người dùng cần cập nhật Chrome ngay lập tức vì lý do sau

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
(PLO)- Mới đây, Google đã phát hành bản cập nhật 102.0.5005.115 cho trình duyệt Chrome, giúp khắc phục hàng loạt lỗ hổng nghiêm trọng.

Trong một bài đăng trên blog, Google đã cảnh báo người dùng về 7 lỗ hổng bảo mật vừa được tìm thấy, trong đó có 4 lỗ hổng được phát hiện bởi các nhà nghiên cứu bên ngoài.

Đa số các lỗ hổng đều được phân loại là High (tức là mức độ đe dọa cao), ảnh hưởng đến hàng triệu người dùng trình duyệt Chrome trên Windows, macOS và Linux.

google-chrome-macos

Lỗ hổng ảnh hưởng đến người dùng Chrome trên nhiều nền tảng. Ảnh: TIỂU MINH

4 lỗ hổng bảo mật có mức độ đe dọa cao, bao gồm CVE-2022-2007 (báo cáo bởi David Manouchehri vào ngày 17-5-2022), CVE-2022-2008 (báo cáo bởi khangkito - Trần Văn Khang (VinCSS) ngày 19-4-2022), CVE-2022-2010 (báo cáo bởi Mark Brand - Google Project Zero vào ngày 13-5-2022) và cuối cùng là CVE-2022-2011, được báo cáo bởi SeongHwan Park (SeHwa) vào ngày 31-5-2022.

Thông tin chi tiết về lỗ hổng và cách khai thác hiện vẫn chưa được công bố. “Chúng tôi sẽ hạn chế chia sẻ về lỗ hổng cho đến khi phần lớn người dùng đã cập nhật bản sửa lỗi”, Google giải thích.

Để tránh bị tấn công, người dùng nên cập nhật trình duyệt lên phiên bản mới nhất bằng cách mở Google Chrome, gõ vào thanh địa chỉ dòng lệnh chrome://settings/help và nhấn Enter. Khi quá trình tải về bản cập nhật 102.0.5005.115 hoàn tất, bạn chỉ cần nhấn Relaunch để khởi động lại trình duyệt.

cap-nhat-google-chrome

Người dùng nên cập nhật trình duyệt Chrome ngay lập tức. Ảnh: TIỂU MINH

Google đã cảnh báo người dùng rằng số lượng các lỗ hổng zero-day (lỗ hổng được khai thác tích cực trước khi chúng có thể được vá) đang gia tăng trên tất cả các nền tảng, và điều này cũng đúng với các trình duyệt web.

zero-day-google-chrome

Các cuộc tấn công zero-day nhắm vào trình duyệt gia tăng đáng kể. Ảnh: Google

Đọc thêm