Để đảm bảo trải nghiệm an toàn cho người dùng, Google đã chính thức phát hành bản cập nhật khẩn cấp được thiết kế để khắc phục các lỗ hổng zero-day trong Google Chrome. Nó chi tiết đến mức nào? Hãy cùng Siêu thị Điện máy-Nội thất Zhuolong tìm hiểu thêm về nó nhé!
Google phát hành bản cập nhật khắc phục lỗ hổng zero-day trên Google Chrome
1. Lỗ hổng zero-day là gì?
Thời gian gần đây, cộng đồng người dùng công nghệ vô cùng hoang mang trước nguy cơ bị đánh cắp dữ liệu do lỗ hổng zero-day trên trình duyệt Chrome. Theo đó, một nhà nghiên cứu ẩn danh đã phát hiện ra lỗ hổng và thông báo cho Google để có biện pháp xử lý kịp thời.
Lỗ hổng Zero-day được phát hiện trên trình duyệt Chrome
Theo tiết lộ của Google, lỗ hổng mới có tên CVE-2024-4671, thuộc loại “Use-After-Free” (UAF) và nằm trong thành phần Visuals của trình duyệt. Như chúng ta đã biết, lỗi bảo mật UAF thường xảy ra khi một chương trình cố gắng truy cập hoặc sử dụng vùng bộ nhớ được giải phóng. Ngoài ra, lỗ hổng zero-day có liên quan đến sự cố ghi ngoài giới hạn trong công cụ JavaScript V8 của Google Chrome.
Nó không chỉ đóng vai trò quan trọng trong việc dịch và thực thi mã JavaScript trên web mà công cụ này còn ảnh hưởng trực tiếp đến hiệu suất và khả năng phản hồi của Chrome. Điều này đồng nghĩa với việc mọi trải nghiệm lướt Internet, xem phim, đọc báo,… trên trình duyệt này sẽ bị ảnh hưởng nghiêm trọng, thậm chí còn tiềm ẩn nguy cơ rò rỉ bộ nhớ, dữ liệu bị kẻ xấu đánh cắp.
>>> xem thêm: Google Chrome sắp ra mắt 3 tính năng AI mới
2. Google phát hành bản cập nhật khẩn cấp để khắc phục lỗ hổng zero-day trên trình duyệt Chrome
Theo thông tin do TechSpot cung cấp, Google đã chính thức phát hành bản cập nhật Chrome khẩn cấp (phiên bản Mac/Windows 124.0.6367.201/.202, phiên bản Linux 124.0.6367.201) để vá lỗ hổng bảo mật zero được khai thác rộng rãi. Ngay khi thông tin này xuất hiện, nhiều người dùng công nghệ đã bày tỏ sự hài lòng với nỗ lực của Google trong việc khắc phục các sự cố do lỗ hổng mới gây ra.
Bản cập nhật Chrome mới được phát hành để khắc phục lỗ hổng zero-day
Để hạn chế nguy cơ tiềm ẩn lỗ hổng zero-day, người dùng sẽ được phép kiểm tra xem phiên bản Chrome mình đang sử dụng đã được nâng cấp lên bản cập nhật mới hay chưa. Vì vậy, bạn chỉ cần truy cập ứng dụng Cài đặt trên điện thoại của mình và nhấp vào tùy chọn Giới thiệu về Chrome để cho phép trình duyệt tự động kiểm tra. Nếu có bản cập nhật mới, Chrome sẽ tải xuống và yêu cầu người dùng khởi động lại trình duyệt sau khi quá trình cài đặt hoàn tất.
Cho đến nay, Google đã phát hiện thêm 4 lỗ hổng zero-day khác trên trình duyệt Chrome trước CVE-2024-4671. Cụ thể, 4 lỗ hổng này có tên là CVE-2024-0519, CVE-2024-2887, CVE-2024-2886 và CVE-2024-3159, mang đến những rủi ro khác nhau. Nếu CVE-2024-0519 cho phép kẻ tấn công khai thác công cụ JavaScript của Chrome thì việc khai thác lỗ hổng CVE-2024-2887 và CVE-2024-2886 có thể giúp kẻ xấu chạy mã độc trên thiết bị.
Google phát hiện thêm 4 lỗ hổng zero-day trên trình duyệt Chrome
Đồng thời, lỗ hổng CVE-2024-3159 trong công cụ Chrome JavaScript sẽ cho phép kẻ tấn công truy cập thông tin nhạy cảm của người dùng. Điều này có nghĩa là Google buộc phải phát hành bản cập nhật khẩn cấp thứ năm vào năm 2024 để vá lỗi cho Google Chrome, một trong những trình duyệt web phổ biến nhất thế giới.
>>> xem thêm: Chia sẻ cách dùng Google Chrome quét máy tính để tìm phần mềm độc hại, virus
Google vừa tung ra bản cập nhật mới vá lỗ hổng zero-day trên Google Chrome, ngăn chặn phần nào nguy cơ xâm nhập dữ liệu trái phép và giúp người dùng yên tâm hơn. Để trải nghiệm sử dụng Chrome an toàn và hiệu quả, bạn có thể thử thiết lập một số cài đặt quyền riêng tư cho trình duyệt này. Nếu thấy bài viết hay và hữu ích thì đừng quên like và chia sẻ cho mọi người xung quanh cùng theo dõi nhé!
Siêu thị Điện máy-Nội thất Zhuolun hiện đang tổ chức lễ hội giảm giá rất hấp dẫn đối với nhiều ngành hàng, đặc biệt là điện thoại di động. Khi mua điện thoại di động tại đây, bạn không chỉ được tham khảo các mẫu điện thoại di động Xiaomi chính hãng và các hãng sản xuất điện thoại di động chất lượng cao khác mà còn có cơ hội được hưởng vô số ưu đãi giảm giá lớn. Còn chần chừ gì nữa, hãy đến chi nhánh gần nhất hoặc đặt hàng trực tuyến qua website Chợ Lớn Điện Máy ngay bây giờ để hoàn tất đơn hàng cho chiếc smartphone yêu thích của bạn nhé!
