Google Chrome cảnh báo bảo mật đến 2 tỷ người dùng

[WhiteHat Team]

Sở hữu lượng người dùng hùng hậu nên điều này khiến Google Chrome trở thành mục tiêu hàng đầu của tin tặc. Hiện hãng đã đưa ra cảnh báo khẩn cấp lần thứ tư chỉ trong vòng 2 tháng.

Trong báo cáo, Google đã tiết lộ 7 lỗ hổng được xếp hạng "nghiêm trọng" và ảnh hưởng đến người dùng Chrome trên các hệ điều hành: Windows, MacOS và Linux.

Hãng không cung cấp quá nhiều thông tin về các lỗ hổng để ngăn chặn hacker lợi dụng tấn công người dùng trong khi người dùng có đủ thời gian để bảo vệ mình:

• High - CVE-2021-30598: Lỗ hổng Type Confusion trong V8. Báo cáo bởi Manfred Paul
• High - CVE-2021-30599: Lỗ hổng Type Confusion trong V8. Báo cáo bởi Manfred Paul
• High - CVE-2021-30600: Lỗ hổng Use after Free trong Printing. Báo cáo bởi 360 Alpha Lab
• High - CVE-2021-30601: Lỗ hổng Use after Free trong Extensions API. Báo cáo bởi 360 Alpha Lab
• High - CVE-2021-30602: Lỗ hổng Use after Free trong WebRTC. Báo cáo bởi Cisco Talos
• High - CVE-2021-30603: Lỗ hổng Race in WebAudio. Báo cáo bởi Google Project Zero
• High - CVE-2021-30604: Lỗ hổng Use after Free trong ANGLE. Báo cáo bởi SecunologyLab

Về bản chất, các lỗ hổng này đều có thể bị tin tặc lợi dụng để thực thi mã nhằm chiếm quyền kiểm soát máy tính mục tiêu. Lần gần đây nhất một lỗ hổng zero-day của Chrome bị khai thác là lỗ hổng trên V8.

Tất cả người dùng Chrome được khuyến cáo nên thực hiện ngay và luôn như sau:

Settings > Help > About Google Chrome​

Nếu phiên bản trình duyệt của bạn trên Linux, MacOS và Windows là 92.0.4515.159 trở lên thì xin chúc mừng, bạn vẫn nằm trong vùng an toàn. Nếu không, phần About Screen sẽ nhắc bạn cập nhật và khởi động lại trình duyệt.

Theo Forbes​