Google vá lỗ hổng zero-day ở bản cập nhật trình duyệt Chrome mới
Mới đây, Google đã vá lỗ hổng zero-day trong thư viện kết xuất phông chữ FreeType bằng cách cập nhật phiên bản Chrome 86.0.4240.111 mới.
Lỗ hổng này trước đó đã được nhà nghiên cứu bảo mật Sergei Glazunov của Google Project Zero (nhóm bảo mật nội bộ của công ty) đã phát hiện ra.
Cụ thể hơn, phiên bản cập Chrome 86.0.4240.111 sẽ khắc phục 5 lỗi bảo mật cho Windows, Mac và Linux, bao gồm cả lỗ hổng kể trên (mã CVE-2020-15999). Ngoài ra, người dùng thư viện FreeType cũng nên cập nhật phiên bản ổn định 2.10.4 ngay lập tức.
Cho nên, không muốn trở thành nạn nhân thì người dùng nên cập nhật phiên bản mới cho trình duyệt Chrome ngay lập tức.
Để cập nhật phiên bản mới, đầu tiên người dùng cần mở trình duyệt Chrome, gõ vào thanh địa chỉ dòng lệnh chrome://settings/help, chờ một lát để quá trình tải về bản cập nhật hoàn tất, cuối cùng nhấn Relaunch để khởi động lại trình duyệt.
Không chỉ vá lỗi FreeType zero-day, Google đã vá thêm bốn lỗi khác, ba lỗi có nguy cơ cao và một lỗi ở mức trung bình trong bản cập nhật Chrome được phát hành tuần này.
Hiện tại những lỗ hổng có nguy cơ cao là CVE-2020-16000, CVE-2020-16001 và CVE-2020-16002. Lỗi có nguy cơ trung bình đang được theo dõi là CVE-2020-16003. Chỉ tính riêng trong 12 tháng qua, Google đã vá ba lỗ hổng zero-day trên trình duyệt Chrome.