Mới đây, Google đã phát đi thông báo cho biết trình duyệt Chrome bị tấn công và 3,2 tỷ người dùng trên toàn thế giới có nguy cơ bị hack.
Cụ thể, trên trang blog công ty, Google cho biết đã phát hiện về một cuộc tấn công khai thác lỗ hổng zero-day có mã định danh là CVE-2022-1364 diễn ra tích cực.
CVE-2022-1364 là lỗ hổng Type Confusion trong công cụ V8 JavaScript của Chrome, được đánh giá là có mức độ nghiêm trọng cao. Lỗ hổng này được đánh giá là hiếm gặp và cho phép kẻ tấn công thực thi mã độc.
Lỗ hổng CVE-2022-1364 được phát hiện vào ngày 13/4/2022 bởi Clément Lecigne thuộc nhóm Phân tích mối đe dọa của Google. Đây là lỗi thứ hai liên quan đến Type Confusion trong V8 và cũng là lỗ hổng zero-day thứ ba được Google phát hiện trong năm 2022, trước đó là CVE-2022-0609 và CVE-2022-1096.
Hiện, Google vẫn giữ kín thông tin chi tiết về lỗ hổng cũng như vụ hack, chỉ tiết lộ mức độ đe dọa ở mức cao.
Người dùng được khuyến cáo cập nhật lên phiên bản 100.0.4896.127 cho Windows, Mac và Linux được phát hành mới đây để tránh rủi ro. Người dùng các trình duyệt dựa trên nhân Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên cập nhật các bản vá đang có sẵn.
Để cập nhật trình duyệt Chrome lên bản mới nhất, người dùng hãy ấn vào dấu ba dấu chấm dọc ở trên cùng bên phải của thanh công cụ của trình duyệt > Cài đặt (Settings) > Giới thiệu về Google Chrome (About Google Chrome) và hãy cập nhật nếu vẫn còn đang ở phiên bản cũ. Cuối cùng, sau khi cập nhật người dùng nên khởi động lại trình duyệt.
Trước đó, Google thừa nhận rằng số vụ tấn công thành công bằng lỗ hổng zero-day đang tăng lên nhanh chóng. Đồng thời cảnh báo người dùng cần chủ động kiểm tra phiên bản Chrome của mình để kịp thời cập nhật các bản vá nhằm giữ an toàn.
https://kenh14.vn/google-chrome-bi-hack-hon-3-ty-nguoi-dung-toan-cau-can-thuc-hien-ngay-dieu-nay-20220418182403359.chn