Một bản cập nhật Chrome được phát hành gần đây khiến tin tặc có thể xâm nhập vào hệ điều hành của người dùng. Chrome đã phát hành bản cập nhật khẩn cấp cho lỗ hổng này.
Bản cập nhật Chrome được phát hành gần đây chứa lỗ hổng quản lý bộ nhớ cho phép tin tặc chèn và chạy mã độc trong API FileReader. Hôm nay Google đã phát hành phiên bản thứ 72 của Chrome cho phiên bản di động và PC.0Đã loại bỏ lỗi này bằng bản cập nhật phiên bản .3626.121.
API FileReader, gây ra lỗ hổng có tên CVE-2019-5786, là một chương trình có trong hầu hết mọi trình duyệt web và cho phép các ứng dụng web truy cập các tệp cá nhân của người dùng. Vấn đề là; Lỗ hổng trong FileReader cho phép tin tặc truy cập vào hệ điều hành của người dùng.
Google gọi những lỗ hổng như vậy là lỗ hổng “zero-day”. Điều này có nghĩa là tin tặc phát hiện ra lỗi cho đến khi các kỹ sư của Google tìm ra lỗi. Để đảm bảo bạn đang sử dụng phiên bản Chrome an toàn, hãy nhập chrome://settings/help vào thanh địa chỉ và nhấn ‘enter’.
Nếu Chrome của bạn là 72.0Nếu bạn đang sử dụng phiên bản .3626.121 thì không có gì nguy hiểm cho bạn. Nếu bạn không sử dụng phiên bản Chrome mới nhất, hãy truy cập chrome://settings/help và bản cập nhật sẽ tự động bắt đầu và bạn sẽ được nhắc khởi động lại Chrome khi hoàn tất.
Nguồn: https://www.techspot.com/news/79083-google-wants-you-update-chrome-right-now.html
