Tin tức và phân tích của tất cả các thiết bị di động
Blogs4

Cập nhật ngay bây giờ: Google phát hành bản cập nhật khẩn cấp để sửa lỗi bảo mật

Nếu bạn đang đọc bài viết này bằng cách sử dụng Google Trình duyệt Chrome, chúng tôi có một khuyến nghị cho bạn: hãy cập nhật nó ngay lập tức với phiên bản mới mà chúng tôi sẽ nói ở đây. Thứ Năm tuần này (14), Google đã phát hành bản cập nhật cho trình duyệt của họ để sửa một lỗi bảo mật nghiêm trọng có tên “CVE-2022-1364”.

Lỗ hổng tập trung ở công cụ JavaScript V8 của Chrome, khiến bộ nhớ đọc và ghi vượt quá giới hạn của nó – cho phép ghi hoặc đọc dữ liệu – và thường xuyên bị tin tặc / bẻ khóa trên MacBook và PC khai thác.

Thông thường, lỗ hổng chỉ dẫn đến sự cố trình duyệt, nhưng trong những trường hợp nghiêm trọng hơn, nó có thể được sử dụng để thực thi mã từ xa mà người dùng không hề hay biết. Với điều này, các cuộc xâm nhập phần mềm độc hại hoặc đánh cắp dữ liệu sẽ có thể xảy ra.

Thông tin chi tiết về lỗ hổng chỉ nên được công bố sau khi bản cập nhật đã đến tay một số lượng lớn người dùng, để không ‘cung cấp’ thông tin chi tiết bảo mật cho các tác giả tấn công mạng.

Tìm hiểu cách kiểm tra và cập nhật lên phiên bản Google Chrome mới

Như thường lệ, quá trình cập nhật phần mềm sẽ được thực hiện tự động lên phiên bản 100.0.4896.127. Nếu bạn không chắc liệu quá trình cập nhật đã hoàn tất hay chưa – và muốn đảm bảo rằng nó an toàn – hoặc muốn thực hiện việc đó theo cách thủ công, hãy làm theo các bước sau.

  1. Mở Google Chrome của bạn
  2. Nhấp vào ba dấu chấm ở góc trên bên phải
  3. Chọn menu “Trợ giúp” ngay bên dưới cài đặt
  4. Nhấp vào “Giới thiệu về Google Chrome”

Trang dưới đây sẽ mở ra. Tại đó, bạn có thể kiểm tra phiên bản trình duyệt. Trong trường hợp của hình ảnh, nó đã là 100.0.4896.127. Nếu nó không được cập nhật, hãy nhấp vào tùy chọn “Cập nhật Google Chrome” và sau đó “Khởi động lại”.

Lỗ hổng bảo mật được phát hiện bởi Clément Lecigne, một chuyên gia trong nhóm phân tích mối đe dọa của Google. Công ty không có khởi đầu thuận lợi cho năm 2022 với trình duyệt vốn đã nổi tiếng của mình, vì đây là lần vi phạm zero-day thứ ba – khi nó đã bị khai thác cho các cuộc tấn công trước khi nó được chú ý – trong năm.

Mặc dù được coi là một tình trạng hiếm gặp, nhưng nó đã dẫn đến xếp hạng “mức độ nghiêm trọng cao” cho các lệnh có khả năng gây hại cho PC của nạn nhân. Cũng đừng quên kiểm tra các phiên bản của trình duyệt dựa trên crom, nếu bạn sử dụng. Đó là: Edge, Opera và Brave.

Nguồn: Canaltech, MacMagazine

…..

Khuyến Khích: