Google liên tiếp phải vá lỗ hổng zero-day trên Chrome. Ảnh: ZDN |
Hôm nay, Google phát hành Chrome phiên bản 86.0.4240.198 để vá hai lỗ hổng zero-day đang bị khai thác. Như vậy, chỉ trong 3 tuần, Google đã phải vá 5 lỗ hổng zero-day trên trình duyệt của mình. Điểm khác biệt là 3 lỗ hổng đầu tiên do nội bộ phát hiện, còn 2 lỗ hổng mới nhất do nguồn tin ẩn danh báo cáo.
Chi tiết về các cuộc tấn công khai thác 2 lỗ hổng mới chưa được công bố. Theo thông tin từ Google, chúng bao gồm CVE-2020-16013 và CVE-2020-16017. Không rõ chúng được sử dụng độc lập hay kết hợp với nhau. Ba lỗ hổng trước đó là CVE-2020-15999, CVE-2020-16009 và CVE-2020-16010.
Lỗ hổng zero-day là lỗ hổng phần mềm chưa từng được biết đến và chưa từng được vá. Hầu hết lỗ hổng dạng này được triển khai trong các cuộc tấn công có chủ đích nhằm vào một số lượng đối tượng được lựa chọn, vì vậy người dùng phổ thông không cần quá lo lắng. Dù chưa rõ mức độ nguy hiểm của lỗ hổng đối với người dùng thông thường, Google vẫn khuyên cập nhật phiên bản v86.0.4240.198 thông qua chức năng cập nhật tích hợp trên Chrome.
Google Chrome là trình duyệt web đứng đầu thế giới về thị phần. Theo thống kê hồi tháng 5, Chrome chiếm 69% thị phần trình duyệt toàn cầu. Tại Việt Nam, số người dùng trình duyệt của Google cũng áp đảo. Do vậy, người dùng Internet Việt Nam cũng nên cập nhật phần mềm này để tránh nguy cơ bị hacker khai thác.
Du Lam
Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần
Hiện tại, phiên bản Google Chrome 86.0.4240.183 đã có sẵn để tải về. Nó vá 10 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day đang được khai thác.