Hãy cập nhật Google Chrome ngay để khắc phục lỗ hổng zero-day mới nhất

Google gần đây đã phát hành bản cập nhật bảo mật Chrome khẩn cấp để giải quyết lỗ hổng bảo mật zero-day đầu tiên bị khai thác trên thực tế kể từ đầu năm.

“Google đã phát hiện ra lỗ hổng CVE-2023-2033 tồn tại trong thực tế.” Do đó, gã khổng lồ tìm kiếm đã công bố bản cập nhật bảo mật khẩn cấp vào thứ sáu tuần trước.

Bản cập nhật Google Chrome mới nhất

Phiên bản mới đang được triển khai tới người dùng trong kênh Stable Desktop và sẽ đến tay toàn bộ người dùng trong những ngày hoặc tuần tới.

Người dùng Chrome được khuyên nên nâng cấp lên phiên bản 112.0.5615.121 càng sớm càng tốt vì phiên bản này giải quyết lỗ hổng CVE-2023-2033 trên các hệ thống Windows, Mac và Linux.

Trình duyệt Google Chrome 112.0.5615.121

Theo BleepingComputer, bản cập nhật đã có sẵn nếu người dùng kiểm tra bản cập nhật mới từ menu Chrome → Trợ giúp → Giới thiệu về Google Chrome.

Trình duyệt web cũng sẽ tự động kiểm tra các bản cập nhật mới và cài đặt chúng mà không cần xin phép người dùng sau khi khởi động lại.

Chi tiết về vụ tấn công vẫn chưa được công bố.

Lỗ hổng bảo mật zero-day nghiêm trọng (CVE-2023-2033) được cho là xuất phát từ điểm yếu gây nhầm lẫn kiểu nghiêm trọng trong công cụ JavaScript Chrome V8.

Lỗi này được báo cáo bởi Clement Lavigne thuộc Nhóm phân tích mối đe dọa (TAG) của Google. Mục tiêu chính của nhóm này là bảo vệ khách hàng của Google khỏi các cuộc tấn công bảo mật.

Google TAG thường xuyên phát hiện và báo cáo các lỗ hổng bảo mật zero-day bị kẻ tấn công khai thác trong các cuộc tấn công có chủ đích nhằm cài đặt phần mềm gián điệp vào các thiết bị cá nhân, bao gồm các nhà báo, chính trị gia đối lập và những người bất đồng chính kiến ​​trên khắp thế giới.

Trình duyệt Google Chrome

Trong khi lỗi nhầm lẫn kiểu thường cho phép kẻ tấn công khiến trình duyệt bị sập sau khi khai thác thành công bằng cách đọc hoặc ghi bộ nhớ đệm ngoài giới hạn, kẻ tấn công cũng có thể khai thác chúng để thực thi mã tùy ý trên các thiết bị bị xâm phạm.

Mặc dù Google đã biết về lỗ hổng zero-day CVE-2023-2033 được sử dụng trong các cuộc tấn công, nhưng công ty vẫn chưa chia sẻ thêm thông tin về các sự cố này. “Quyền truy cập vào thông tin chi tiết và liên kết lỗi có thể bị hạn chế cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi” – Google cho biết.

Phần kết luận

Thông tin được tổng hợp và đăng tải trên trang tin tức của tuyengiaothudo.vn. Đừng quên theo dõi tuyengiaothudo.vn ngay hôm nay để biết thêm nhiều tin tức công nghệ mới nhất và hot nhất trong ngày.