Mới nhất
Tiêu điểm
Bình luận
Share
Email
Google phát hành bản cập nhật Chrome khẩn cấp để khắc phục lỗ hổng bị khai thác tích cực
Google đã phát hành một bản cập nhật khẩn cấp để giải quyết một lỗ hổng đang được khai thác tích cực trong trình duyệt Chrome rất phổ biến của mình.
Trong một bản cập nhật được đăng hôm 14/04, Google đã xác định lỗi này, được gọi là CVE-2023-2033, là một lỗ hổng bảo mật nghiêm trọng ở mức “cao.” “Google biết rằng có tồn tại hành vi khai thác lỗ hổng CVE-2023-2033 chưa được kiểm soát,” công cụ tìm kiếm trên internet hàng đầu này viết trong khuyến cáo của mình, có nghĩa là lỗi này đang bị những kẻ xấu nhắm mục tiêu một cách tích cực.
Phiên bản Chrome mới này đang được khai triển cho những người dùng nào đang sử dụng các phiên bản ổn định dành cho Windows, Mac, và Linux của trình duyệt này. Toàn bộ các phiên bản Chrome này có thể sẽ nhận được bản cập nhật trong vài ngày hoặc vài tuần tới.
Theo Cơ sở dữ liệu về Lỗ hổng Quốc gia (NVD) của liên bang, việc khai thác này bắt nguồn từ “lỗi nhầm lẫn kiểu (type confusion) trong V8 của Google Chrome” cho phép “một kẻ tấn công từ xa có khả năng gây hư hỏng bộ nhớ heap (heap corruption) thông qua một trang HTML được tạo thủ công.” Không có thêm thông tin chi tiết nào được công bố về lỗi này của Google.
Google cho biết, “Quyền truy cập vào các chi tiết lỗi và đường liên kết có thể bị hạn chế cho đến khi phần lớn người dùng được cập nhật một bản vá lỗi. Chúng tôi cũng sẽ giữ lại các hạn chế nếu lỗi này tồn tại trong một thư viện của bên thứ ba mà các dự án tương tự khác phụ thuộc vào đó, nhưng vẫn chưa được khắc phục.”
Bản cập nhật này đã có sẵn khi The Epoch Times cố gắng kiểm tra các bản cập nhật mới thông qua menu Chrome > Trợ giúp > Giới thiệu về Google Chrome. Trình duyệt này cũng sẽ tự động kiểm tra các bản cập nhật mới nhất và cài đặt chúng mà không yêu cầu nhập thông tin người dùng sau khi khởi động lại trình duyệt này, nhưng nhiều người dùng có thể để trình duyệt của họ mở trong thời gian dài mà không đóng lại hoặc cập nhật.
Người dùng nên nâng cấp lên phiên bản 112.0.5615.121 cho Windows, Mac, và Linux để ngăn chặn bất kỳ vụ tấn công nào có thể xảy ra. Những người nào sử dụng các trình duyệt dựa trên Chromium như Brave, Tusk, Opera, Vivaldi, Microsoft Edge, và các phiên bản Chromium “unGoogled” khác nhau nên áp dụng các bản cập nhật này khi có sẵn.
Dữ liệu từ Statista cho thấy có hơn 3 tỷ người trên toàn thế giới sử dụng Google Chrome, khiến nó trở thành trình duyệt phổ biến nhất cho đến nay. Đứng thứ hai trong danh sách này là Safari của Apple với khoảng 576 triệu người sử dụng.
Tạp chí Forbes đã lưu ý rằng bản sửa lỗi hôm 14/04 là lỗi “zero day” đầu tiên được Google Chrome giải quyết cho đến nay trong năm 2023. “Google đã thực hiện một công việc đáng kinh ngạc trong việc sửa chữa các lỗ hổng Chrome trong năm nay, và điều đáng chú ý là chúng ta đã tiến đến tháng Tư trước khi hành vi khai thác Zero-Day đầu tiên xảy ra. Nói một cách dễ hiểu, Chrome đã có 15 lỗ hổng Zero Day bị khai thác vào năm 2021 và 9 lỗ hổng vào năm 2022, vì vậy đã có sự tiến bộ rõ ràng,” một ký giả chuyên viết về công nghệ của tạp chí này lưu ý.
Ngoài ra, gần đây, cơ quan an ninh mạng của Bộ An ninh Nội địa (DHS) đã khuyên người dùng và các quản trị viên cập nhật các thiết bị và sản phẩm Apple, Microsoft, và Adobe của họ sau khi phát hiện thấy một số lỗ hổng bảo mật.
Trong một tuyên bố hôm 11/04, Cơ quan An ninh mạng và Cơ sở hạ tầng cho biết, “Apple đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong nhiều sản phẩm. Một kẻ tấn công có thể khai thác một số lỗ hổng này để chiếm quyền kiểm soát thiết bị đó.”
Thanh Tâm biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times
