2,6 tỷ người dùng Google Chrome gặp nguy hiểm vì lỗ hổng bảo mật nghiêm trọng, bạn nên làm gì?
Google đã lên tiếng cảnh báo về 5 lỗ hổng bảo mật nghiêm trọng được phát hiện trên trình duyệt Chrome có thể khiến 2,6 tỷ người dùng gặp nguy hiểm.
Trong một bài đăng gần đây trên blog công ty, Google đã cảnh báo về 5 lỗ hổng bảo mật nghiêm trọng đã được tìm thấy trên trình duyệt Chrome.
Với mã định danh là CVE-2021-3798x (với x là các số thứ tự từ 1 đến 5), những lỗ hổng mới này có mức độ nghiêm trọng cực kỳ cao, bao gồm lỗ hổng "use after free" và lỗ hổng tràn bộ nhớ đệm.
Trong đó, "use after free" xuất phát từ điểm yếu của WebGL (hay còn gọi là thư viện đồ họa web) - một API JavaScript để hiển thị đồ họa 2D và 3D tương tác trong trình duyệt.
Hacker có thể khai thác lỗ hổng này để phá vỡ cấu trúc và sửa đổi dữ liệu trong bộ nhớ thực thi của Chrome, từ đó chiếm quyền và thực hiện các cuộc tấn công thực thi mã từ xa trên máy tính hoặc phần mềm của nạn nhân bị ảnh hưởng.
Năm lỗ hổng bảo mật nghiêm trọng này đã được các nhà nghiên cứu độc lập báo cáo cho Google thông qua chương trình Phần thưởng bảo mật (GPSRP, viết tắt từ Google Play Security Reward Program), hay còn được gọi nôm na là "săn lỗi nhận thưởng".
Thông thường, Google sẽ giữ kín các thông tin chi tiết về lỗ hổng cho đến cả khi có bản vá, nhằm giúp phần đông người dùng đủ thời gian để cập nhật. Bản vá cho 5 lỗi bảo mật nguy hiểm này đã được Google tung ra thông qua bản cập nhật Chrome 95.0.4638.54.
Để bảo vệ mình khỏi nguy cơ bị hacker tấn công, người dùng nên cập nhật phiên bản mới nhất cho trình duyệt Google Chorme.
Với người dùng Google Chrome trên nền tảng máy tính:
Với người dùng Google Chorme trên nền tảng điện thoại:
Nếu bạn chưa cập nhật trình duyệt Google Chrome của mình lên phiên bản mới nhất, bây giờ là lúc để thực hiện ngay điều đó!