Tin tức và phân tích của tất cả các thiết bị di động

Bản cập nhật Chrome 88 của Google vá lỗ hổng Zero-Day trong trình duyệt

Bản cập nhật Chrome 88 vá lỗi zero-day

Google Chrome phát hành các bản cập nhật thường xuyên để mang lại rất nhiều tính năng tiện lợi nhằm cải thiện trải nghiệm duyệt web. Tuy nhiên, đôi khi những bản cập nhật mới này đi kèm với việc khai thác lỗ hổng zero-day gây rủi ro cho quyền riêng tư của người dùng. Rất may, Google cũng nhanh chóng khắc phục các lỗ hổng này. Với bản cập nhật Google Chrome 88 gần đây, công ty đã vá một lỗ hổng zero-day tương tự đang bị tin tặc khai thác để chiếm quyền truy cập vào hệ thống của người dùng.

Người khổng lồ có trụ sở tại Mountain View đã giải quyết vấn đề này trong một bài đăng trên blog chính thức gần đây. Trong bài đăng, công ty nói rằng Mattias Buelens, một nhà nghiên cứu bảo mật được chứng nhận, đã báo cáo lỗi trong WebAssembly và Javascript engine V8 của trình duyệt. Lỗ hổng zero-day này có thể khiến những kẻ tấn công mạng thực thi mã trên máy của nạn nhân và giành quyền truy cập vào thông tin nhạy cảm của họ thông qua Chrome.

Có một vài chi tiết công khai về lỗi được đặt tên là CVE-2021-21148 vì hầu hết các nhà phát triển đều không biết về sự tồn tại của lỗi này. Google nói rằng họ đã vá lỗi trong bản cập nhật mới nhất. Do đó, công ty muốn người dùng cập nhật trình duyệt Google Chrome của họ ngay lập tức.

“Quyền truy cập vào chi tiết lỗi và liên kết có thể bị hạn chế cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi. Chúng tôi cũng sẽ giữ lại các hạn chế nếu lỗi tồn tại trong thư viện của bên thứ ba mà các dự án khác phụ thuộc vào tương tự nhưng vẫn chưa được khắc phục ”, Google đã viết trong bài đăng trên blog.

Giờ đây, rất khó để phát hiện ra lỗi này có liên quan đến việc khai thác của bên thứ ba nào hay không. Tuy nhiên, các báo cáo gần đây đã đề cập rằng lỗi này có thể đã được sử dụng bởi tin tặc Triều Tiên nhắm mục tiêu vào các nhà nghiên cứu bảo mật sử dụng trình duyệt dựa trên Chromium trong một chiến dịch tấn công mạng gần đây.

Vì vậy, để giữ an toàn cho máy tính của bạn trước những kiểu khai thác zero-day này, chúng tôi khuyên bạn nên cập nhật trình duyệt của mình càng sớm càng tốt. Bạn có thể làm như vậy bằng cách mở trình duyệt của mình, vào “Cài đặt” và mở tab “Giới thiệu về Chrome” từ thanh tab bên trái.