Tin mới

Người dùng nên cập nhật Google Chrome ngay lập tức để vá các lỗ hổng zero-day nguy hiểm

Thứ hai, 18/04/2022, 14:56 (GMT+7)

Để vá các lỗ hổng zero-day nguy hiểm, Google đã phát hành bản cập nhật Chrome 100.0.4896.127 cho người dùng Windows, Mac và Linux.

Theo nhà nghiên cứu Prudhvikumar Bommana của Google xác nhận, lỗ hổng CVE-2022-1364 hiện đang được khai thác tích cực trong tự nhiên.

Đây là lần khai thác lỗ hổng zero-day (hay 0-day) thứ ba mà Google phát hiện trong năm nay, sự cố cuối cùng chỉ được sửa cách đây vài tuần, liên quan đến công cụ JavaScript V8 của Chrome.

Lỗ hổng Zero-day (hay 0-day) là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục.
Lỗ hổng Zero-day (hay 0-day) là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục.

Việc khai thác lỗ hổng cho phép kẻ tấn công có thể thực thi mã tùy ý trên trình duyệt. Ngoài ra, tin tặc cũng có thể xem, chỉnh sửa hoặc xóa dữ liệu nếu họ có được các đặc quyền cần thiết.

Thông tin chi tiết về lỗ hổng và cách khai thác hiện vẫn chưa được công bố. “Chúng tôi sẽ hạn chế chia sẻ về lỗ hổng cho đến khi phần lớn người dùng đã cập nhật bản sửa lỗi”, đại diện Google giải thích.

Các Hacker có thể tận dụng lỗ hổng này để tấn công xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức để đánh cắp hoặc thay đổi dữ liệu.
Các Hacker có thể tận dụng lỗ hổng này để tấn công xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức để đánh cắp hoặc thay đổi dữ liệu.

Để tránh bị tấn công, người dùng nên cập nhật trình duyệt lên phiên bản mới nhất bằng cách mở Google Chrome, gõ vào thanh địa chỉ dòng lệnh chrome://settings/help và nhấn Enter. Sau khi quá trình tải về bản cập nhật 100.0.4896.127 hoàn tất, bạn chỉ cần nhấn Relaunch để khởi động lại trình duyệt.

Lỗ hổng zero-day là những lỗ hổng bảo mật của phần mềm hoặc phần cứng chưa được phát hiện. Chúng tồn tại trong nhiều môi trường như: website, ứng dụng mobile, hệ thống mạng doanh nghiệp, phần mềm – phần cứng máy tính, thiết bị IoT, cloud, v.v…

Trên thực tế, người dùng ít khi cập nhật phiên bản mới của phần mềm ngay lập tức. Điều đó khiến cho Zero-day được biết đến là những lỗ hổng rất nguy hiểm, có thể gây thiệt hại nghiêm trọng cho doanh nghiệp và người dùng.

Theo dõi Tinmoi.vn trên Tinmoi.vn - Google news