Người dùng nên cập nhật Chrome ngay lập tức để vá lỗ hổng đang bị khai thác

Lỗ hổng zero-day nguy hiểm trên trình duyệt Chrome

Lỗ hổng zero-day CVE-2024-4671 có mức độ nghiêm trọng cao và được báo cáo bởi một nhà nghiên cứu ẩn danh vào đầu tháng 5-2024.

Google cho biết lỗ hổng này đang bị khai thác rộng rãi trong tự nhiên, đồng thời khuyến cáo người dùng nên cập nhật trình duyệt Chrome càng sớm càng tốt. Vẫn như mọi lần, Google không tiết lộ thông tin chi tiết về lỗ hổng và cách khai thác.

Từ đầu năm đến nay, Google đã giải quyết hai lỗ hổng zero-day bị khai thác tích cực trên trình duyệt Chrome. Cụ thể, vào tháng 1-2024, gã khổng lồ tìm kiếm đã vá một lỗ hổng liên quan đến sự cố truy cập bộ nhớ ngoài giới hạn trong công cụ V8 JavaScript và WebAssembly (CVE-2024-0519, điểm CVSS: 8.8).

Bên cạnh đó, công ty cũng giải quyết 3 lỗi zero-day khác được tiết lộ trong cuộc thi hack Pwn2Own ở Vancouver (Canada) vào tháng 3-2024.

- CVE-2024-2886 - Use-after-free trong WebCodec

- CVE-2024-2887 - Gõ nhầm lẫn trong WebAssembly

- CVE-2024-3159 - Truy cập bộ nhớ ngoài giới hạn trong V8.

Cách cập nhật Chrome mới nhất

Cách nhanh nhất để cập nhật Chrome là bạn hãy gõ vào thanh địa chỉ của trình duyệt dòng lệnh chrome://settings/help, chờ một lát để quá trình tải về phiên bản mới hoàn tất, sau đó nhấn Relaunch để khởi động lại trình duyệt.

Bản cập nhật mới nhất của Google Chrome sẽ không giống nhau (tùy thuộc vào hệ điều hành bạn đang sử dụng), đơn cử như:

- Linux: 124.0.6367.201

- Windows: 124.0.6367.201

- macOS: 124.0.6367.202

Việc cập nhật tự động có thể sẽ mất vài ngày hoặc đôi khi là vài tuần, do đó, người dùng nên chủ động cập nhật theo cách trên để được bảo vệ tốt hơn.

Người dùng các trình duyệt dựa trên mã nguồn mở Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản cập nhật mới ngay khi chúng có sẵn.