Lỗ hổng bảo mật trên Google Chrome ảnh hưởng đến 2 tỷ người dùng

Kute Nguyen nguồn bình luận 999
A- A A+
Nếu bạn chưa cập nhật trình duyệt Google Chrome của mình lên phiên bản mới nhất, bây giờ là lúc để thực hiện ngay điều đó.
Lỗ hổng bảo mật trên Google Chrome ảnh hưởng đến 2 tỷ người dùng
(Ảnh: BleepingComputer)

Tính đến thời điểm hiện tại, Google Chrome là trình duyệt phổ biến nhất thế giới với hơn hai tỷ người dùng, và tất cả những người đang sử dụng Chrome cần phải biết ngay điều này vì Google vừa đưa ra cảnh báo cập nhật khẩn cấp, theo Forbes.

Cụ thể, nhà nghiên cứu bảo mật Sergei Glazunov thuộc nhóm nghiên cứu bảo mật Project Zero đã phát hiện ra một lỗ hổng zero-day nghiêm trọng (định danh CVE-2021-30551) trên Google Chrome, được các tin tặc khai thác tích cực để xâm nhập máy tính người dùng.

Không có nhiều thông tin về lỗ hổng này, thay vào đó, nó chỉ được mô tả ngắn gọn: “Sự nhầm lẫn trong V8”. Đây là công cụ JavaScript, được sử dụng khá phổ biến trên Google Chrome và các trình duyệt sử dụng mã nguồn Chromium (bao gồm Microsoft Edge).

Thông thường, Google sẽ giữ kín các thông tin chi tiết về lỗ hổng cho đến cả khi có bản vá, nhằm giúp phần đông người dùng đủ thời gian để cập nhật. Công ty đã xác nhận trên blog phát hành các bài đăng chính thức của mình rằng: “Google nhận thức được rằng có tồn tại lỗ hổng định danh CVE- 2021-30551.”

Để tránh bị tấn công, người dùng Google Chrome nên cập nhật trình duyệt ngay lập tức bằng cách bấm vào biểu tượng dấu 3 chấm trên trình duyệt Google Chrome > chọn Help (trợ giúp).

Chọn About Google Chrome (giới thiệu về Google Chrome) để tiến hành cập nhập bản vá.

Khi quá trình cập nhật lên phiên bản 91.0.4472.101 hoàn tất, bạn chỉ cần nhấn Relaunch để khởi động lại trình duyệt.

Đây là lỗ hổng zero-day thứ sáu được tìm thấy trên Google Chrome kể từ đầu năm.

Dưới đây là 5 lỗ hổng zero-day khác của Google Chrome đã bị hacker khai thác tính từ đầu năm nay:

– CVE-2021-21148 - ngày 4 tháng 2 năm 2021

– CVE-2021-21166 - ngày 2 tháng 3 năm 2021

– CVE-2021-21193 - ngày 12 tháng 3, 2021

– CVE-2021-21220 - ngày 13 tháng 4 năm 2021

– CVE-2021-21224 - 20 tháng 4, 2021

Phiên bản Google Chrome 91.0.4472.101 mới nhất cũng chứa tổng cộng 10 bản vá bảo mật, bảy trong số bao gồm các bản vá cho mối đe dọa được đánh giá High (cao) và một được mô tả là Critical (nghiêm trọng).

(Ảnh: Thomas Trutschel Photothek via Getty Images)

Nếu bạn chưa cập nhật trình duyệt Google Chrome của mình lên phiên bản mới nhất, bây giờ là lúc để thực hiện ngay điều đó.

Chia sẻ với BleepingComputer, Kaspersky cảnh báo rằng một nhóm hacker có tên Puzzlemarker đang liên kết các lỗ hổng zero-day của Google Chrome để vượt ra khỏi hộp cát của trình duyệt và cài đặt phần mềm độc hại lên Windows. Điều này đã khiến Microsoft phải đưa ra thông báo nâng cấp khẩn cho người dùng của họ.

(Ảnh: Firmbee / Unsplash)

Kaspersky cũng khuyến cáo người dùng nên cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất để hạn chế bị tấn công trong tương lai.

Nguồn Tin:
Video và Bài nổi bật