Google mới đây phát hành phiên bản Chrome 88.0.4324.150 cho desktop trên Windows, Mac và Linux, giải quyết lỗ hổng bảo mật zero-day nghiêm trọng bị khai thác.
Theo Engadget, phiên bản này sẽ được triển khai cho toàn bộ người dùng trong thời gian ngắn sắp tới. Những người dùng trên máy tính Windows, Mac và Linux có thể nâng cấp lên Chrome 88 bằng cách vào phần Settings >> Help >> About Google Chrome. Sau đó, trình duyệt sẽ tự động kiểm tra bản cập nhật mới và cài đặt khi có sẵn.
Lỗ hổng này được Google đánh giá ở mức nghiêm trọng và đang được theo dõi có tên mã CVE-2021-21148, được chuyên gia nghiên cứu bảo mật Mattias Buelens báo cáo vào ngày 24.1.2021. Lỗ hổng được mô tả là lỗi tràn bộ đệm trong V8, công cụ WebAssembly và JavaScript hiệu suất cao dựa trên mã nguồn mở và C ++ của Google. Mặc dù lỗi tràn bộ đệm thường dẫn đến sự cố, nhưng chúng cũng có thể bị kẻ tấn công lợi dụng để thực thi mã tùy ý trên hệ thống chạy phần mềm dễ bị tấn công.
Google không đi vào chi tiết vấn đề nhưng cho biết lỗi đã được khai thác và khuyên người dùng hãy cập nhật ngay lập tức. Năm ngoái, Google khắc phục năm lỗi zero-day bị khác thác chỉ trong vòng một tháng, từ ngày 20.10 đến ngày 12.11.
Theo Engadget, phiên bản này sẽ được triển khai cho toàn bộ người dùng trong thời gian ngắn sắp tới. Những người dùng trên máy tính Windows, Mac và Linux có thể nâng cấp lên Chrome 88 bằng cách vào phần Settings >> Help >> About Google Chrome. Sau đó, trình duyệt sẽ tự động kiểm tra bản cập nhật mới và cài đặt khi có sẵn.
Lỗ hổng này được Google đánh giá ở mức nghiêm trọng và đang được theo dõi có tên mã CVE-2021-21148, được chuyên gia nghiên cứu bảo mật Mattias Buelens báo cáo vào ngày 24.1.2021. Lỗ hổng được mô tả là lỗi tràn bộ đệm trong V8, công cụ WebAssembly và JavaScript hiệu suất cao dựa trên mã nguồn mở và C ++ của Google. Mặc dù lỗi tràn bộ đệm thường dẫn đến sự cố, nhưng chúng cũng có thể bị kẻ tấn công lợi dụng để thực thi mã tùy ý trên hệ thống chạy phần mềm dễ bị tấn công.
Google không đi vào chi tiết vấn đề nhưng cho biết lỗi đã được khai thác và khuyên người dùng hãy cập nhật ngay lập tức. Năm ngoái, Google khắc phục năm lỗi zero-day bị khác thác chỉ trong vòng một tháng, từ ngày 20.10 đến ngày 12.11.
Theo Thanh Niên