Google cảnh báo hơn 3 tỷ người dùng về lỗ hổng bảo mật nghiêm trọng trên Chrome. Hãy cập nhật ngay!

Kim21:15 27/03/2022

Hãy kiểm tra ngay xem Chrome của bạn đã được cập nhật lên phiên bản mới nhất.

Để cập nhật/kiểm tra phiên bản, bạn hãy vào mục Trợ Giúp/Giới thiệu về Google Chrome, nằm trong menu Tùy chỉnh và Điều khiển Google Chrome nằm ở góc trên bên phải, ngay dưới nút đóng cửa số Chrome.

Hôm 25/3, Google khẳng định mình biết về sự tồn tại của lỗ hổng bảo mật ký hiệu CVE-2022-1096. Ngay lập tức, họ gửi thông báo yêu cầu update khẩn cấp tới mọi máy tính đang sử dụng trình duyệt Google Chrome.

Tuy nhiên, việc số người dùng Chrome lên tới hơn 3 tỷ khiến nhiều máy tính không được cập nhật tức thời, hoặc thậm chí chưa nhận được thông báo update. Để đảm bảo an toàn cho trình duyệt của mình, bạn hãy vào phần Trợ Giúp/Giới thiệu về Google Chrome để kiểm tra phiên bản.

Sẽ có thể mất vài ngày trước khi bản cập nhật mới tới tay toàn bộ người dùng Chrome.

CVE-2022-1096 là gì?

Video đang HOT

Hiện tại, các chuyên gia bảo mật chưa công bố tất cả các chi tiết liên quan tới CVE-2022-1096. Thông tin được tiết lộ cho thấy lỗ hổng có liên quan tới mã JavaScript do Chrome sử dụng. Việc giữ kín thông tin như vậy không lạ, nhất là trong những trường hợp hacker đã và đang lợi dụng lỗ hổng bảo mật.

Thông thường, Google cũng sẽ không công bố các thông tin liên quan cho tới khi đại đa số trong 3 tỷ người dùng của họ cập nhật bản vá Chrome 99.0.4844.84.

2,6 tỷ người dùng Google Chrome gặp nguy hiểm vì lỗ hổng bảo mật nghiêm trọng, bạn nên làm gì?

Google đã lên tiếng cảnh báo về 5 lỗ hổng bảo mật nghiêm trọng được phát hiện trên trình duyệt Chrome có thể khiến 2,6 tỷ người dùng gặp nguy hiểm.

Trong một bài đăng gần đây trên blog công ty, Google đã cảnh báo về 5 lỗ hổng bảo mật nghiêm trọng đã được tìm thấy trên trình duyệt Chrome.

Với mã định danh là CVE-2021-3798x (với x là các số thứ tự từ 1 đến 5), những lỗ hổng mới này có mức độ nghiêm trọng cực kỳ cao, bao gồm lỗ hổng "use after free" và lỗ hổng tràn bộ nhớ đệm.

5 lỗ hổng được tìm thấy trên Google có mức độ nghiêm trọng cực kỳ cao

Trong đó, "use after free" xuất phát từ điểm yếu của WebGL (hay còn gọi là thư viện đồ họa web) - một API JavaScript để hiển thị đồ họa 2D và 3D tương tác trong trình duyệt.

Hacker có thể khai thác lỗ hổng này để phá vỡ cấu trúc và sửa đổi dữ liệu trong bộ nhớ thực thi của Chrome, từ đó chiếm quyền và thực hiện các cuộc tấn công thực thi mã từ xa trên máy tính hoặc phần mềm của nạn nhân bị ảnh hưởng.

Năm lỗ hổng bảo mật nghiêm trọng này đã được các nhà nghiên cứu độc lập báo cáo cho Google thông qua chương trình Phần thưởng bảo mật (GPSRP, viết tắt từ Google Play Security Reward Program), hay còn được gọi nôm na là "săn lỗi nhận thưởng".

Google khuyến cáo người dùng nên sớm cập nhật lên phiên bản Chrome mới nhất để vá những lỗ hổng bảo mật nghiêm trọng này

Thông thường, Google sẽ giữ kín các thông tin chi tiết về lỗ hổng cho đến cả khi có bản vá, nhằm giúp phần đông người dùng đủ thời gian để cập nhật. Bản vá cho 5 lỗi bảo mật nguy hiểm này đã được Google tung ra thông qua bản cập nhật Chrome 95.0.4638.54.

Để bảo vệ mình khỏi nguy cơ bị hacker tấn công, người dùng nên cập nhật phiên bản mới nhất cho trình duyệt Google Chorme.

Với người dùng Google Chrome trên nền tảng máy tính:

Để cập nhật Google Chrome lên phiên bản mới nhất, bạn hãy ấn vào biểu tượng dấu 3 chấm nằm ở góc trên cùng bên phải của trình duyệt Google Chrome, tiếp đến chọn Help (trợ giúp)

Sau đó bạn hãy chọn tiếp About Google Chrome (giới thiệu về Google Chrome) để tiến hành cập nhật bản vá bảo mật

Khi quá trình cập nhật hoàn tất, bạn chỉ cần nhấn Relaunch để khởi động lại trình duyệt

Với người dùng Google Chorme trên nền tảng điện thoại:

Để cập nhật ứng dụng Google Chrome trên điện thoại lên phiên bản mới nhất, bạn hãy vào chợ ứng dụng (CH Play hoặc App Store)> tìm kiếm ứng dụng Google Chrome> chọn cập nhật lên phiên bản mới nhất là xong

Nếu bạn chưa cập nhật trình duyệt Google Chrome của mình lên phiên bản mới nhất, bây giờ là lúc để thực hiện ngay điều đó!

Lỗ hổng bảo mật trên hàng chục smartphone Android giá rẻ Hãng bảo mật Krytowire vừa phát hiện ra một lỗ hổng bảo mật mới ảnh hưởng đến hàng chục thiết bị Android bắt nguồn từ lỗi một ứng dụng mặc định trên bất kỳ thiết bị nào có chip Unisoc SC9863A. Theo Aroged, các chuyên gia bảo mật cho biết ứng dụng gặp lỗi nói trên không có các giao thức bảo mật...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip em bé qua đời trên tay mẹ khi xem pháo hoa khiến hàng triệu người xúc động00:30

Chồng Khánh Vân "mong mọi người thông cảm", vợ cũ 1 sao Việt gay gắt: "Không phải ai cũng chấp nhận văn hoá như vậy!"03:13

Tìm thấy thi thể nữ tài xế, xuyên đêm trục vớt ô tô rơi sông Đồng Nai01:29

Rộ clip 31 giây nghi là nguyên nhân Ngọc Trinh nghỉ chơi với Vũ Khắc Tiệp01:26

Vũ Khắc Tiệp xác nhận bị Ngọc Trinh nghỉ chơi, lý do liên quan đến 1 đoạn clip01:26

Cách G-Dragon đưa thời hoàng kim của Kpop trở lại chỉ trong 1 tháng14:18

Clip Đức Phúc bị túm lại hỏi vặn 1 câu tại Anh Trai Say Hi, đáp gì mà viral vì EQ cao ngất?00:16

Nội bộ Mỹ mâu thuẫn về Ukraine?08:24

Nga liên lạc với 'lực lượng mạnh nhất' ở Syria14:18

Tài xế xe ôm công nghệ thấy va chạm trên phố Hà Nội liền đi "mách lẻo" với CSGT và cái kết bất ngờ00:33

Chí Trung sụt 10kg sau ly hôn vợ NSND Ngọc Huyền, Doãn Hải My hạnh phúc bên chồng01:49

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Khẳng định dấu ấn Việt Nam trong cộng đồng người nhập cư tại Singapore

Thế giới

15:28:56 16/12/2024

Singapore hiện có khoảng 1,5 triệu lao động nước ngoài. Phát biểu tại lễ hội, Bộ trưởng Nhân lực Singapore Tan See Leng cảm ơn các lao động nước ngoài đã góp phần không nhỏ vào sự phát triển của đất nước Singapore.

Phốt căng cuối năm: Chung Hân Đồng "tâm cơ" làm tiểu tam, bị nam thần tù tội kém 19 tuổi leak ảnh riêng tư

Sao châu á

15:17:44 16/12/2024

Từ chiều 15/12, blogger giải trí xứ tỷ dân đã có màn nhá hàng hút 300 triệu lượt theo dõi khi cho biết sẽ bóc phốt 1 nữ đỉnh lưu cố tình làm tiểu tam .

Không thời gian - Tập 12: Thu tỏ tình một lần nữa, Đại về đơn vị mới

Phim việt

15:14:29 16/12/2024

Trước khi rời đơn vị Đại qua phòng chia tay đại úy Thu trước khi rời đơn vị lên vùng công tác mới. Thu mạnh dạn tỏ tình thêm một lần nữa với Đại.

Triệu Lộ Tư bị so sánh với Lưu Diệc Phi trong dự án phim mới

Hậu trường phim

15:11:04 16/12/2024

Triệu Lộ Tư đang tham gia bộ phim mới Tình nhân, bắt cặp với Bành Quán Anh. Tuy nhiên, cặp đôi bị khán giả nhận xét giống cặp cha - con khi đứng bên cạnh nhau.