Google cảnh báo khẩn đến 3 tỷ người dùng Chrome về lỗ hổng bảo mật mới
Vào ngày 18/4 vừa qua, Google đã xác nhận phát hiện ra 4 lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome. Trong đó có một lỗ hổng được phát hiện lần đầu tiên có ký hiệu CVE-2023-2136, chưa từng được công bố trước đây (zero-day). Vì vậy, Google đưa ra cảnh báo khẩn đến 3 tỷ người dùng về lỗ hổng bảo mật và yêu cầu cần cập nhật ngay phiên bản mới.
CVE-2023-2136 nhắm mục tiêu vào "tràn số nguyên trong Skia" - công cụ đồ họa cho Chrome chứ không nhắm vào công cụ Javascript V8 của trình duyệt như những lỗ hổng thường thấy khác.
Khi một giá trị số nguyên được tăng lên quá lớn, vượt mức lưu trữ, sẽ xảy ra tràn số nguyên, gây ảnh hưởng đến tính bảo mật và có thể bị khai thác.
Nhóm phân tích mối đe dọa của Google, cho tới khi được phát hiện chưa có dấu hiệu cho thấy kẻ xấu đã khai thác CVE-2023-2136.
Hiện tại, Google đã phát hành một phiên bản Chrome mới vá lỗi CVE-2023-2136 cùng với 3 lỗ hổng nghiêm trọng khác.
Để cập nhật phiên bản Chrome mới, người dùng kích vào thanh menu mục bổ sung (ba dấu chấm dọc) ở góc trên cùng bên phải của trình duyệt, -> kích vào Trợ giúp -> Giới thiệu về Google Chrome để yêu cầu Chrome kiểm tra các bản cập nhật trình duyệt.
Cuối cùng, bạn khởi động lại trình duyệt sau khi cập nhật hoàn tất, để được bảo vệ hoàn toàn.
Google thường xuyên công bố các lỗ hổng zero-day trong sản phẩm của họ. Điều này khiến nhiều người cho rằng Chrome kém an toàn nhưng thực tế kết quả ngược lại là càng giúp trình duyệt này an toàn hơn.
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...