Cập nhật ngay Google Chrome nếu không muốn bị tấn công bởi lỗ hổng Zero-day mới

Đúng một tháng sau khi vá một lỗ hổng zero-day được khai thác tích cực trong Chrome, Google hôm nay đã tung ra các bản sửa lỗi cho một lỗ hổng zero-day khác trong trình duyệt web phổ biến nhất thế giới mà hãng cho rằng đang bị lạm dụng ngoài thị trường.

Chrome 89.0.4389.72, được phát hành bởi gã khổng lồ tìm kiếm dành cho Windows, Mac và Linux vào thứ Ba, đi kèm với tổng số 47 bản sửa lỗi bảo mật, trong đó nghiêm trọng nhất liên quan đến "vấn đề vòng đời đối tượng trong âm thanh."

Lỗ hổng bảo mật CVE-2021-21166, lỗ hổng bảo mật là một trong hai lỗi được Alison Huffman thuộc bộ phận Nghiên cứu lỗ hổng trình duyệt của Microsoft báo cáo vào tháng trước vào ngày 11 tháng 2. Một lỗ hổng vòng đời đối tượng riêng biệt, cũng được xác định trong thành phần âm thanh, đã được báo cáo cho Google trên Ngày 4 tháng 2, cùng ngày phiên bản ổn định của Chrome 88 có sẵn.

Google thừa nhận rằng việc khai thác lỗ hổng bảo mật tồn tại trong tự nhiên nhưng đã ngừng chia sẻ các chi tiết cụ thể hơn để cho phép đa số người dùng cài đặt các bản sửa lỗi và ngăn chặn các tác nhân đe dọa khác tạo ra các hoạt động khai thác nhắm mục tiêu vào lỗ hổng zeroday này.

"Google đã biết về các báo cáo rằng việc khai thác CVE-2021-21166 tồn tại trong tự nhiên", Giám đốc chương trình kỹ thuật của Chrome, Prudhvikumar Bommana cho biết.

Đây là lỗ hổng zero-day thứ hai trong Chrome mà Google đã giải quyết kể từ đầu năm.

Người dùng Chrome có thể cập nhật lên phiên bản mới nhất bằng cách đi tới Cài đặt> Trợ giúp> Giới thiệu về Google Chrome để giảm thiểu rủi ro liên quan đến lỗi.

Theo The Hacker News - Hương