dựa theo Điểm kỹ thuậtGoogle vừa phát hành phiên bản Chrome mới khắc phục các lỗ hổng bảo mật zero-day bị tin tặc khai thác. Đây là lần thứ sáu trong năm 2024 Google buộc phải phát hành bản cập nhật khẩn cấp để vá lỗi trình duyệt web phổ biến nhất thế giới.
Chỉ trong vòng 5 tháng, các kỹ sư phần mềm của Google đã giải quyết được hàng loạt lỗ hổng đáng lo ngại, trong đó có vấn đề truy cập bộ nhớ cho phép tin tặc thực thi mã độc từ xa (CVE-2024-0519), lỗ hổng nghiêm trọng trong thành phần WebAssembly (Wasm). (CVE-2024-2887)…
Lỗ hổng zero-day mới phát hiện trên Chrome đã bị hacker khai thác
Ảnh chụp màn hình các điểm kỹ thuật
Lỗ hổng zero-day được phát hiện, có tên mã CVE-2024-4761, có liên quan đến vấn đề “ghi ngoài giới hạn” trong công cụ JavaScript V8 của trình duyệt. V8 đóng vai trò quan trọng trong việc dịch và thực thi mã JavaScript trên các trang web, ảnh hưởng trực tiếp đến hiệu suất và khả năng phản hồi của Chrome.
Việc khai thác lỗ hổng này có thể cho phép tin tặc truy cập trái phép vào dữ liệu người dùng, thực thi mã độc hoặc khiến trình duyệt bị lỗi. Do mức độ nghiêm trọng và khả năng khai thác của nó, lỗ hổng này được phân loại là lỗ hổng zero-day.
Google khuyến cáo người dùng Chrome luôn bật cập nhật tự động và cài đặt ngay phiên bản trình duyệt mới nhất để đảm bảo an toàn cho dữ liệu cá nhân. Người dùng bật cập nhật tự động sẽ tự động nhận được bản vá trong những ngày hoặc tuần tới.
Nếu không bật cập nhật tự động, người dùng có thể truy cập menu trình duyệt Chrome bằng nút ba chấm ở góc trên bên phải, chọn Trợ giúp rồi chọn Giới thiệu về Chrome. Sau đó nhấp vào “Cập nhật Google Chrome” để cập nhật.
