Google cảnh báo khẩn đến 3 tỷ người dùng Chrome về lỗ hổng bảo mật mới

Vào ngày 18/4 vừa qua, Google đã xác nhận phát hiện ra 4 lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome. Trong đó có một lỗ hổng được phát hiện lần đầu tiên có ký hiệu CVE-2023-2136, chưa từng được công bố trước đây (zero-day). Vì vậy, Google đưa ra cảnh báo khẩn đến 3 tỷ người dùng về lỗ hổng bảo mật và yêu cầu cần cập nhật ngay phiên bản mới.

CVE-2023-2136 nhắm mục tiêu vào "tràn số nguyên trong Skia" - công cụ đồ họa cho Chrome chứ không nhắm vào công cụ Javascript V8 của trình duyệt như những lỗ hổng thường thấy khác.

Khi một giá trị số nguyên được tăng lên quá lớn, vượt mức lưu trữ, sẽ xảy ra tràn số nguyên, gây ảnh hưởng đến tính bảo mật và có thể bị khai thác.

Nhóm phân tích mối đe dọa của Google, cho tới khi được phát hiện chưa có dấu hiệu cho thấy kẻ xấu đã khai thác CVE-2023-2136.

Hiện tại, Google đã phát hành một phiên bản Chrome mới vá lỗi CVE-2023-2136 cùng với 3 lỗ hổng nghiêm trọng khác.

Để cập nhật phiên bản Chrome mới, người dùng kích vào thanh menu mục bổ sung (ba dấu chấm dọc) ở góc trên cùng bên phải của trình duyệt, -> kích vào Trợ giúp -> Giới thiệu về Google Chrome để yêu cầu Chrome kiểm tra các bản cập nhật trình duyệt.

Cuối cùng, bạn khởi động lại trình duyệt sau khi cập nhật hoàn tất, để được bảo vệ hoàn toàn.

Google thường xuyên công bố các lỗ hổng zero-day trong sản phẩm của họ. Điều này khiến nhiều người cho rằng Chrome kém an toàn nhưng thực tế kết quả ngược lại là càng giúp trình duyệt này an toàn hơn.