Theo TechSpot, Google vừa phát hành thêm phiên bản Chrome mới nhằm khắc phục lỗ hổng bảo mật zero-day đang bị khai thác bởi tin tặc. Đây là lần thứ 6 trong năm 2024 Google buộc phải cập nhật khẩn cấp để vá lỗi cho trình duyệt web phổ biến nhất thế giới.
Chỉ trong vòng 5 tháng, các kỹ sư phần mềm tại Google đã giải quyết loạt lỗ hổng đáng lo ngại, bao gồm vấn đề truy cập bộ nhớ cho phép tin tặc thực thi mã độc từ xa (CVE-2024-0519), lỗ hổng nhầm lẫn nghiêm trọng trong thành phần WebAssembly (Wasm) (CVE-2024-2887)…
Lỗ hổng zero-day được phát hiện có tên mã CVE-2024-4761, liên quan đến vấn đề ‘out-of-bounds write’ trong công cụ JavaScript V8 của trình duyệt. V8 đóng vai trò quan trọng trong việc dịch và thực thi mã JavaScript trên các trang web, ảnh hưởng trực tiếp đến hiệu suất và khả năng phản hồi của Chrome.
Khai thác lỗ hổng này có thể cho phép tin tặc truy cập trái phép vào dữ liệu người dùng, thực thi mã độc hoặc khiến trình duyệt bị treo. Do tính nghiêm trọng và đã bị khai thác, lỗ hổng được phân loại là zero-day.
Google khuyến cáo người dùng Chrome nên luôn bật tính năng cập nhật tự động và cài đặt các phiên bản trình duyệt mới nhất ngay lập tức để đảm bảo an toàn cho dữ liệu cá nhân. Người dùng bật tính năng cập nhật tự động sẽ tự động nhận được bản vá trong vài ngày hoặc vài tuần tới.
Nếu không bật cập nhật tự động, người dùng có thể truy cập vào menu của trình duyệt Chrome bằng nút ba chấm nằm ở góc trên bên phải, chọn Help và chọn About Chrome. Xong bấm ‘Update Google Chrome’ để cập nhật.
Nguồn: https://thanhnien.vn/google-tung-ban-cap-nhat-khan-cap-va-lo-hong-zero-day-tren-chrome-18524051609392569.htm