Tránh mất dữ liệu, hãy cập nhật Chrome ngay để khắc phục lỗ hổng zero-day

Vào ngày 25-9-2023, Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG) đã phát hiện ra lỗ hổng lỗ hổng zero-day có mức độ nghiêm trọng cao là CVE-2023-5217.

Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome nhằm khắc phục lỗ hổng này. Google cho biết, lỗ hổng này đang bị khai thác, do đó hãng khuyến cáo người dùng nên cập nhật ngay lập tức.

Lỗ hổng CVE-2023-5217 liên quan đến lỗi tràn bộ đệm trong libvpx, một thư viện codec video phần mềm miễn phí của Google và Alliance for Open Media (AOMedia).

Nếu bị khai thác thành công, lỗ hổng này có thể dẫn đến sự cố chương trình hoặc việc thực thi mã tùy ý, ảnh hưởng đến tính khả dụng và tính toàn vẹn của mã.

Đây là lỗ hổng zero-day thứ 5 được phát hiện trên Google Chrome trong năm nay. 4 lỗ hổng trước gồm:

CVE-2023-2033 (điểm CVSS: 8,8) - Nhầm lẫn về kiểu chữ trong V8

CVE-2023-2136 (điểm CVSS: 9,6) - Tràn số nguyên ở Skia

CVE-2023-3079 (điểm CVSS: 8,8) - Lỗi gõ trong V8

CVE-2023-4863 (điểm CVSS: 8,8) - Tràn bộ đệm heap trong WebP

Để khắc phục lỗ hổng zero-day, tránh mất dữ liệu, giảm thiểu các mối đe dọa tiềm ẩn, người dùng nên nâng cấp lên phiên bản Chrome 117.0.5938.132 dành cho Windows, macOS và Linux.

Người dùng các trình duyệt dựa trên mã nguồn mở Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên cập nhật ngay lập tức khi Google cung cấp các bản sửa lỗi.

Người dùng cần cập nhật Google Chrome 116 ngay lập tức

Google vừa phát hành bản cập nhật khẩn cấp Chrome 116 để khắc phục lỗ hổng bảo mật nghiêm trọng đã được Apple Security Engineering and Architecture (SEAR) và Citizen Lab báo cáo vào ngày 6-9-2023, đó là tràn bộ đệm heap trong WebP.

WebP là một định dạng hình ảnh do Google phát triển nhằm tối ưu hóa quá trình lướt web. WebP có khả năng nén cao, hình ảnh WebP có kích thước trung bình nhỏ hơn từ 25-34% so với hình ảnh JPEG và nhỏ hơn 26% so với hình ảnh PNG.

Google cảnh báo rằng, lỗ hổng này đã bị khai thác trong tự nhiên nhưng không cung cấp thông tin chi tiết về lỗ hổng. Vì vậy, Google khuyến khích người dùng nên cập nhật lên phiên bản mới nhất của trình duyệt Chrome để khắc phục sự cố và bảo vệ trình duyệt khỏi bị khai thác, hạn chế các cuộc tấn công tiềm ẩn.

Hiện tại, bản cập nhật bảo mật cho người dùng Android và iOS vẫn chưa được Apple tung ra.

Hiện chưa có thông tin cụ thể nên không rõ sự cố này có ảnh hưởng tới các trình duyệt khác dựa trên mã nguồn mở Chromium như Microsoft Edge, Brave, Vivaldi hoặc Opera… hay không. Tuy nhiên, người dùng vẫn nên chủ động cập nhật trình duyệt lên phiên bản mới nhất.

Cách cập nhật Chrome

Để cập nhật Chrome, các bạn hãy mở trình duyệt Chrome và gõ vào thanh địa chỉ dòng lệnh chrome://settings/help. Sẽ mất một chút thời gian để quá trình tải về bản cập nhật hoàn tất, sau đó nhấn Relaunch để khởi động lại.