Zalo Báo Quảng NamGửi bình luận
(QNO) - Google thông báo về việc phát hành bản cập nhật mới cho trình duyệt web Chrome nhằm vá các lỗi bảo mật vô cùng nghiêm trọng.
Người dùng Chrome được khuyến cáo nên cập nhật trình duyệt web lên phiên bản bảo mật do Google phát hành “trước khi quá muộn”, theo Tech Radar.
Phiên bản mới 91.0.4472.164 sẽ có sẵn cho các hệ thống Windows, Mac và Linux qua đó khắc phục 7 lỗi nghiêm trọng, bao gồm lỗ hổng zero-day được coi là cực kỳ nghiêm trọng. Hầu hết các lỗ hổng được phân loại là có mức độ nghiêm trọng “cao”, nghĩa là có khả năng hacker sẽ xâm nhập và điều khiển thiết bị từ xa bằng cách lừa người dùng truy cập vào những trang web độc hại.
Lỗ hổng zero-day, còn gọi là CVE-2021-30563, được mô tả là một sự cố liên quan đến “sự nhầm lẫn kiểu gõ trong V8”, công cụ kết xuất JavaScript được Chrome sử dụng. Trong một bài đăng chính thức trên blog ngày 15.7, Google cho biết thêm rằng việc khai thác CVE-2021-30563 đã tồn tại được một khoảng thời gian nhất định.
Lỗ hổng zero-day đã được phát hiện bởi Sergei Glazunov của Google Project Zero, mặc dù không có thêm chi tiết nào được chia sẻ về việc khai thác lỗ hổng này. CVE-2021-30563 là lỗ hổng zero-day thứ tám được vá trong Chrome trong năm nay, theo Bleeping Computer.
Không giống như những lỗi bảo mật thông thường khác, các lỗ hổng zero-day thường chưa được biết đến và khắc phục một cách hiệu quả. Google không cung cấp nhiều thông tin chi tiết về lỗi zero-day nhằm tránh việc hacker có thể học được cách khai thác lỗ hổng.
Các cuộc tấn công vào Chrome trở nên phổ biến trong thời gian gần đây sau khi nhóm tin tặc PuzzleMaker tuyên bố sẽ đánh cắp dữ liệu của 2 tỷ người dùng trên toàn cầu. Hãng phần mềm gián điệp Candiru của Israel cũng đã khai thác hai trong số những phiên bản cũ hơn của Chrome zero-days và bán chúng cho các cơ quan tình báo quốc gia, theo xác nhận từ Microsoft và Phòng thí nghiệm Citizen của Đại học Toronto (Canada).
Nhóm tin tặc này đã thành công trong việc xâu chuỗi các lỗ hổng zero-day của Chrome lại với nhau nhằm cài đặt nhiều phần mềm độc hại trên hệ điều hành Windows. Chính Microsoft cũng đã phải đưa ra cảnh báo bảo mật khẩn cấp cho người dùng Windows trong tháng 6 vừa qua.
Dưới đây là danh sách tất cả các lỗi được giải quyết bằng bản cập nhật Chrome mới nhất 91.0.4472.164:
CVE-2021-30559: Write Out of Bounds to ANGLE
CVE-2021-30541: Use After Free in V8
CVE-2021-30560: Use it after for free in Blink XSLT
CVE-2021-30561: Type Confusion in V8
CVE-2021-30562: Use after free in WebSerial
CVE-2021-30563: Type Confusion in V8
CVE-2021-30564: Stack buffer overflow in WebXR
Cách cập nhật Chrome
Để cập nhật Chrome trên Windows và Mac, người dùng có thể đóng và khởi chạy lại trình duyệt. Nếu cách đó không hiệu quả, hãy nhấp vào biểu tượng ba dấu chấm dọc ở trên cùng bên phải của cửa sổ trình duyệt. Cuộn xuống và di chuột qua Trợ giúp, sau đó nhấp vào Giới thiệu về Google Chrome. Một tab mới sẽ mở ra và cho biết phiên bản Chrome nào đang có sẵn (thường sẽ là 91.0.4472.164) và nó sẽ tải xuống bản cập nhật nếu cần. Sau đó, người dùng chỉ cần khởi chạy lại trình duyệt.