Google cảnh báo khẩn đến 3 tỷ người dùng Chrome về lỗ hổng bảo mật mới

www.tuoitre.vn -   24/04/2023 12:00:00 329

Vào ngày 18/4 vừa qua, Google đã xác nhận phát hiện ra 4 lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome. Trong đó có một lỗ hổng được phát hiện lần đầu tiên có ký hiệu CVE-2023-2136, chưa từng được công bố trước đây (zero-day). Vì vậy, Google đưa ra cảnh báo khẩn đến 3 tỷ người dùng về lỗ hổng bảo mật và yêu cầu cần cập nhật ngay phiên bản mới.

Google cảnh báo khẩn đến 3 tỷ người dùng Chrome về lỗ hổng bảo mật mới

CVE-2023-2136 nhắm mục tiêu vào "tràn số nguyên trong Skia" - công cụ đồ họa cho Chrome chứ không nhắm vào công cụ Javascript V8 của trình duyệt như những lỗ hổng thường thấy khác.

Khi một giá trị số nguyên được tăng lên quá lớn, vượt mức lưu trữ, sẽ xảy ra tràn số nguyên, gây ảnh hưởng đến tính bảo mật và có thể bị khai thác.

Nhóm phân tích mối đe dọa của Google, cho tới khi được phát hiện chưa có dấu hiệu cho thấy kẻ xấu đã khai thác CVE-2023-2136.

Hiện tại, Google đã phát hành một phiên bản Chrome mới vá lỗi CVE-2023-2136 cùng với 3 lỗ hổng nghiêm trọng khác.

Để cập nhật phiên bản Chrome mới, người dùng kích vào thanh menu mục bổ sung (ba dấu chấm dọc) ở góc trên cùng bên phải của trình duyệt, -> kích vào Trợ giúp -> Giới thiệu về Google Chrome để yêu cầu Chrome kiểm tra các bản cập nhật trình duyệt.

Cuối cùng, bạn khởi động lại trình duyệt sau khi cập nhật hoàn tất, để được bảo vệ hoàn toàn.

Google thường xuyên công bố các lỗ hổng zero-day trong sản phẩm của họ. Điều này khiến nhiều người cho rằng Chrome kém an toàn nhưng thực tế kết quả ngược lại là càng giúp trình duyệt này an toàn hơn.

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 97
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 92
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 82
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 49
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 40
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 39
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button