Các chuyên gia khuyến cáo bạn cần cập nhật phiên bản mới nhất của trình duyền Chrome để tránh gặp những rủi ro và nguy hiểm tiềm ẩn xảy ra.
Theo thông báo mới nhất thì Google đã phát hành bản cập nhật bảo mật quan trọng cho Chrome trên Windows, macOS và Linux nhằm để khắp phục lỗi hổng bảo mật zero-day đang bị khai thác. Google cho biết lỗ hổng CVE-2023-6345 đang thực sự tồn tại.
Theo thông báo mới nhất thì Google đã phát hành bản cập nhật bảo mật quan trọng cho Chrome trên Windows, macOS và Linux nhằm để khắp phục lỗi hổng bảo mật zero-day đang bị khai thác. Google cho biết lỗ hổng CVE-2023-6345 đang thực sự tồn tại.
Vá thành công lỗ hổng bảo mật của trình duyệt Chrome
Vào tuần trước, lỗ hổng này được phát hiển bởi những nhà nghiên cứu trong nhóm Threat Analysis Group (TAG) của Google. Lỗi này có liên quan đến thư viện đồ họa 2D mã nguồn mở Skia trong công cụ đồ họa của trình duyệt Chrome. Đến hiện tại thì Google vẫn chưa có cung cấp thêm những thông tin chi tiết về lỗ hổng này.
Theo bản cập nhật 119.0.6045.199 dành cho macOS có ghi chú là việc khai thác cho phép một hoặc nhiều kẻ tấn công thông qua một tệp đội hại có khả năng thực hiện hành động thoát khỏi sand-box. Về lý thuyết thì có thể dẫn đến việc chúng sẽ đánh cắp dữ liệu và thực thi mã tùy ý.
Trình duyện Chrome theo mặc định sẽ cập nhật tự động khi phiên bản mới khả dụng. Nhưng người dùng hiện giờ cần thực hiện thao tác cập nhật thủ công ngay lập tức để tránh những tiềm ẩn nguy hiểm do việc khai thác zero-day gây ra. Để cập nhật thủ công thì bạn vào phần cài đặt Chrome ấn vào About Chrome và ấn vào Update Google Chrome. Nếu mà không có tùy chọn để cập nhật thì có nghĩa là bạn đã được tự động nâng cấp phiên bản mới rồi.
Chỉ trong năm 2023 thì Google đã sửa 6 lỗ hổng zero-day, trong đó thì đã có 2 lỗ hổng bị lạm dụng nhưng được xử lý ngay sau đó là CVE-2023-4863 và CVE-2023-5217
Theo bản cập nhật 119.0.6045.199 dành cho macOS có ghi chú là việc khai thác cho phép một hoặc nhiều kẻ tấn công thông qua một tệp đội hại có khả năng thực hiện hành động thoát khỏi sand-box. Về lý thuyết thì có thể dẫn đến việc chúng sẽ đánh cắp dữ liệu và thực thi mã tùy ý.
Trình duyện Chrome theo mặc định sẽ cập nhật tự động khi phiên bản mới khả dụng. Nhưng người dùng hiện giờ cần thực hiện thao tác cập nhật thủ công ngay lập tức để tránh những tiềm ẩn nguy hiểm do việc khai thác zero-day gây ra. Để cập nhật thủ công thì bạn vào phần cài đặt Chrome ấn vào About Chrome và ấn vào Update Google Chrome. Nếu mà không có tùy chọn để cập nhật thì có nghĩa là bạn đã được tự động nâng cấp phiên bản mới rồi.
Chỉ trong năm 2023 thì Google đã sửa 6 lỗ hổng zero-day, trong đó thì đã có 2 lỗ hổng bị lạm dụng nhưng được xử lý ngay sau đó là CVE-2023-4863 và CVE-2023-5217
