Theo nhà nghiên cứu Prudhvikumar Bommana của Google xác nhận, lỗ hổng CVE-2022-1364 hiện đang được khai thác tích cực trong tự nhiên.
Đây là lần khai thác lỗ hổng zero-day (hay 0-day) thứ ba mà Google phát hiện trong năm nay, sự cố cuối cùng chỉ được sửa cách đây vài tuần, liên quan đến công cụ JavaScript V8 của Chrome.
Việc khai thác lỗ hổng cho phép kẻ tấn công có thể thực thi mã tùy ý trên trình duyệt. Ngoài ra, tin tặc cũng có thể xem, chỉnh sửa hoặc xóa dữ liệu nếu họ có được các đặc quyền cần thiết.
Thông tin chi tiết về lỗ hổng và cách khai thác hiện vẫn chưa được công bố. “Chúng tôi sẽ hạn chế chia sẻ về lỗ hổng cho đến khi phần lớn người dùng đã cập nhật bản sửa lỗi”, đại diện Google giải thích.
Để tránh bị tấn công, người dùng nên cập nhật trình duyệt lên phiên bản mới nhất bằng cách mở Google Chrome, gõ vào thanh địa chỉ dòng lệnh chrome://settings/help và nhấn Enter. Sau khi quá trình tải về bản cập nhật 100.0.4896.127 hoàn tất, bạn chỉ cần nhấn Relaunch để khởi động lại trình duyệt.
Lỗ hổng zero-day là những lỗ hổng bảo mật của phần mềm hoặc phần cứng chưa được phát hiện. Chúng tồn tại trong nhiều môi trường như: website, ứng dụng mobile, hệ thống mạng doanh nghiệp, phần mềm – phần cứng máy tính, thiết bị IoT, cloud, v.v…
Trên thực tế, người dùng ít khi cập nhật phiên bản mới của phần mềm ngay lập tức. Điều đó khiến cho Zero-day được biết đến là những lỗ hổng rất nguy hiểm, có thể gây thiệt hại nghiêm trọng cho doanh nghiệp và người dùng.