
Mới đây, Google đã phát hành bản cập nhật Chrome 100.0.4896.127 cho người dùng Windows, Mac và Linux để vá các lỗ hổng zero-day nguy hiểm.”
Trong một bài đăng trên blog, nhà nghiên cứu Prudhvikumar Bommana của Google xác nhận lỗ hổng CVE-2022-1364 hiện đang được khai thác tích cực trong tự nhiên.”Đây là lần khai thác lỗ hổng zero-day thứ ba mà Google phát hiện trong năm nay, sự cố cuối cùng chỉ được sửa cách đây vài tuần, liên quan đến công cụ JavaScript V8 của Chrome.”Xem thêm: Huawei cảnh báo chính sách zero-COVID của Trung Quốc sẽ đe dọa chuỗi cung ứng toàn cầu”
Việc khai thác lỗ hổng cho phép kẻ tấn công có thể thực thi mã tùy ý trên trình duyệt. Ngoài ra, tin tặc cũng có thể xem, chỉnh sửa hoặc xóa dữ liệu nếu họ có được các đặc quyền cần thiết.”Thông tin chi tiết về lỗ hổng và cách khai thác hiện vẫn chưa được công bố. “Chúng tôi sẽ hạn chế chia sẻ về lỗ hổng cho đến khi phần lớn người dùng đã cập nhật bản sửa lỗi”, Google giải thích.”Để tránh bị tấn công, người dùng nên cập nhật trình duyệt lên phiên bản mới nhất bằng cách mở Google Chrome, gõ vào thanh địa chỉ dòng lệnh chrome://settings/help và nhấn Enter. Khi quá trình tải về bản cập nhật 100.0.4896.127 hoàn tất, bạn chỉ cần nhấn Relaunch để khởi động lại trình duyệt.”
Cập nhật trình duyệt Google Chrome lên phiên bản mới nhất. Ảnh: TIỂU MINH “Xem thêm: Sử dụng điện thoại cũ có an toàn không?”
#google_chrome #Prudhvikumar_Bommana #JavaScript_V8 #linux #lỗ_hổng #MAC #windows #google #ENTER #người_dùng #cập_nhật #crom #trình_duyệt #blog #kẻ_tấn_công #sửa_lỗi #tùy_ý #phiên_bản_mới #phát_hành #Huawei
