Trình duyệt Chrome gặp lỗi bảo mật nghiêm trọng

Trình duyệt Chrome vừa gặp phải lỗi bảo mật nghiêm trọng, Google lập tức cảnh báo tới người dùng nên nâng cấp Chrome ngay.

Chiều 7.6, Google đã phát hành bản cập nhật mới nhất về bảo mật để vá lỗ hổng nghiêm trọng trong trình duyệt Chrome. Lỗ hổng bảo mật mới được gán mã theo dõi là CVE-2023-3079, do nhóm phân tích mối đe dọa của Google (TAG) báo cáo vào ngày 1.6 qua.

Theo thông tin của Cơ sở dữ liệu về lỗ hổng quốc gia (NVD) của NIST, lỗi bảo mật này thuộc công cụ JavaScript V8 trong Chrome phiên bản trước 114.0.5735.110. Lỗ hổng sẽ giúp kẻ tấn công có khả năng khai thác bộ nhớ thông qua trang HTML được tạo.

Chrome-1

Như thường lệ, Google không tiết lộ chi tiết về bản chất của những lỗi này cũng như về các cuộc tấn công mạng có thể đã xảy ra. Nhưng báo cáo cho biết một vụ khai thác lỗi CVE-2023-3079 đang được tiến hành. Đây cũng là lỗi zero-days được Google giải quyết trong trình duyệt Chrome kể từ đầu năm 2023. Hai lỗi trước đó là CVE-2023-2033 (Điểm CVSS: 8.8) và CVE-2023-2136 (Điểm CVSS: 9.6) cũng đã được Google xử lý.

Google thông báo đến tất cả người sử dụng trình duyệt Chrome cần nâng cấp ngay lập tức lên phiên bản 114.0.5735.110 (Windows) và 114.0.5735.106 (macOS và Linux), nhằm đề phòng và giảm thiểu tối đa các mối đe dọa an ninh tiềm ẩn.

Xem thêm