Lỗ hổng bảo mật trên Google Chrome ảnh hưởng đến 2 tỷ người dùng
Nếu bạn chưa cập nhật trình duyệt Google Chrome của mình lên phiên bản mới nhất, bây giờ là lúc để thực hiện ngay điều đó.
Tính đến thời điểm hiện tại, Google Chrome là trình duyệt phổ biến nhất thế giới với hơn hai tỷ người dùng, và tất cả những người đang sử dụng Chrome cần phải biết ngay điều này vì Google vừa đưa ra cảnh báo cập nhật khẩn cấp, theo Forbes.
Cụ thể, nhà nghiên cứu bảo mật Sergei Glazunov thuộc nhóm nghiên cứu bảo mật Project Zero đã phát hiện ra một lỗ hổng zero-day nghiêm trọng (định danh CVE-2021-30551) trên Google Chrome, được các tin tặc khai thác tích cực để xâm nhập máy tính người dùng.
Không có nhiều thông tin về lỗ hổng này, thay vào đó, nó chỉ được mô tả ngắn gọn: “Sự nhầm lẫn trong V8”. Đây là công cụ JavaScript, được sử dụng khá phổ biến trên Google Chrome và các trình duyệt sử dụng mã nguồn Chromium (bao gồm Microsoft Edge).
Thông thường, Google sẽ giữ kín các thông tin chi tiết về lỗ hổng cho đến cả khi có bản vá, nhằm giúp phần đông người dùng đủ thời gian để cập nhật. Công ty đã xác nhận trên blog phát hành các bài đăng chính thức của mình rằng: “Google nhận thức được rằng có tồn tại lỗ hổng định danh CVE- 2021-30551.”
Đây là lỗ hổng zero-day thứ sáu được tìm thấy trên Google Chrome kể từ đầu năm.
Dưới đây là 5 lỗ hổng zero-day khác của Google Chrome đã bị hacker khai thác tính từ đầu năm nay:
– CVE-2021-21148 - ngày 4 tháng 2 năm 2021
– CVE-2021-21166 - ngày 2 tháng 3 năm 2021
– CVE-2021-21193 - ngày 12 tháng 3, 2021
– CVE-2021-21220 - ngày 13 tháng 4 năm 2021
– CVE-2021-21224 - 20 tháng 4, 2021
Phiên bản Google Chrome 91.0.4472.101 mới nhất cũng chứa tổng cộng 10 bản vá bảo mật, bảy trong số bao gồm các bản vá cho mối đe dọa được đánh giá High (cao) và một được mô tả là Critical (nghiêm trọng).
Nếu bạn chưa cập nhật trình duyệt Google Chrome của mình lên phiên bản mới nhất, bây giờ là lúc để thực hiện ngay điều đó.
Chia sẻ với BleepingComputer, Kaspersky cảnh báo rằng một nhóm hacker có tên Puzzlemarker đang liên kết các lỗ hổng zero-day của Google Chrome để vượt ra khỏi hộp cát của trình duyệt và cài đặt phần mềm độc hại lên Windows. Điều này đã khiến Microsoft phải đưa ra thông báo nâng cấp khẩn cho người dùng của họ.
Kaspersky cũng khuyến cáo người dùng nên cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất để hạn chế bị tấn công trong tương lai.