HomeCông nghệ

Google cập nhật lỗ hỏng bảo mật khẩn cấp cho 3,2 tỷ người dùng Chrome

Google cập nhật lỗ hỏng bảo mật khẩn cấp cho 3,2 tỷ người dùng Chrome

Google gặp lỗi thuật toán, khuyến khích vứt pin xuống biển để “sạc” cho cá chình và dòng nước Google Maps bị ‘tê liệt’ hoàn toàn, người dù

Người dùng iPhone ‘than trời’ vì không thể nhắn tin iMessage
Người dùng iPhone X sắp có thể sửa chữa mô-đun Face ID dễ dàng mà không cần thay thế toàn bộ máy
HP 205 Pro G8 AiO, máy tính tích hợp màn hình với chi phí hợp lý dành cho doanh nghiệp

Bản vá bảo mật khẩn cấp được Google tung ra cho người dùng Chrome sau khi phát hiện các lỗ hỏng này đã bị kẻ xấu khai thác.

Hôm 25/3, Google đã xác nhận về sự tồn tại của lỗ hỏng bảo mật với ký hiệu CVE-2022-1096 trên trình duyệt Chrome. Người dùng chỉ biết đến lỗ hỏng bảo mật này sau khi phần lớn đã cập nhật bản vá. Google đã phát hành phiên bản Chrome 99.0.4844.84 cho người dùng Windows, Mac và Linux qua kênh Stable Desktop trên toàn cầu và có thể mất vài tuần để đến tay tất cả mọi người.

Để kiểm tra phần mềm của bạn đã nhận được cập nhật mới hay chưa, hãy bấm vào ba chấm tròn trên cùng bên phải, chọn Help > About Google Chrome. Bạn sẽ biết được đang sử dụng phiên bản Chrome nào tại đây. Trình duyệt sẽ tự động kiểm tra các cập nhật mới và cài đặt.

Thực tế Google rất kín miệng về lỗ hổng và chỉ thông báo phát hiện các cuộc tấn công khai thác nó. Công ty nhấn mạnh người dùng vẫn có thể bị tấn công ngay cả khi đã cập nhật trình duyệt nếu lỗ hổng này vẫn tồn tại trong thư viện các bên thứ ba của những dự án khác.

Ngoài việc lỗ hổng khiến trình duyệt bị sập, kẻ tấn công có thể triển khai mã nhị phân. Theo Bleeping Computer, đây là lỗ hổng zero-day thứ hai trong năm 2022, lỗ hổng đầu tiên (CVE-2022-0609) được vá vào tháng trước. Các hacker đã sử dụng trong các chiến dịch phát tán mã độc bằng email lừa đảo (phishing), thông qua những lời mời tuyển dụng giả mạo và website độc hại.

Hiện tại, các chuyên gia bảo mật chưa công bố tất cả các chi tiết liên quan tới CVE-2022-1096. Thông tin được tiết lộ cho thấy lỗ hổng có liên quan tới mã JavaScript do Chrome sử dụng.

COMMENTS

WORDPRESS: 0
DISQUS: 0