Cập nhật Chrome để vá lỗ hổng bảo mật nghiêm trọng
Người dùng Chrome nên cập nhật ngay lên phiên bản mới nhất Chrome 100.0.4896.127 sau khi Google đưa ra cảnh báo bảo mật về lỗ hổng 0-day đang bị tin tặc khai thác.
Trong một bài đăng trên blog, Google cho biết họ đã nắm bắt về một cuộc tấn công dành cho lỗ hổng CVE-2022-1364 đã được phát hiện. Google đang thận trọng về các chi tiết cụ thể của lỗ hổng bảo mật ở thời điểm hiện tại nhằm giảm thiểu khả năng bị tấn công.
CVE-2022-1364 là một lỗ hổng “nhầm lẫn” JavaScript trong công cụ V8 của Chrome. Có một số loại lỗi gây ra sự cố trình duyệt, nhưng lỗi này có phân loại mức độ nghiêm trọng cao, báo hiệu rằng nó có thể là một dạng hiếm hơn cho phép kẻ tấn công chạy mã có hại.
Lỗ hổng được phát hiện bởi Clément Lecigne đến từ nhóm Phân tích mối đe dọa của Google. Ngoài CVE-2022-0609 và CVE-2022-1096 đã được phát hiện vào đầu năm nay, đây là mối đe dọa 0-day thứ ba được Google giải quyết vào năm 2022.
Do những nguy hiểm có liên quan, người dùng được khuyến cáo cần tải bản cập nhật 100.0.4896.127 cho trình duyệt Chrome ngay sau khi nó được phát hành. Sau khi nhấp vào ba dấu chấm dọc ở trên cùng bên phải của thanh công cụ của trình duyệt, hãy di con trỏ chuột qua phần Help trong menu hiển thị, sau đó nhấp vào nút Help.
Trình đơn About Google Chrome của Chrome sẽ xuất hiện và một tab mới sẽ mở ra với số phiên bản của trình duyệt đang chạy. Tab này sẽ ngay lập tức tiến hành quá trình cập nhật và khuyên người dùng khởi động lại trình duyệt nếu cần.
Tất cả các trình duyệt dựa trên Chromium sẽ được vá trong tương lai gần, vì vậy, nếu đang sử dụng trình duyệt không phải Chrome, hãy theo dõi các bản cập nhật.