Google cảnh báo hơn 3 tỷ người dùng về lỗ hổng bảo mật nghiêm trọng trên Chrome. Hãy cập nhật ngay!
Hãy kiểm tra ngay xem Chrome của bạn đã được cập nhật lên phiên bản mới nhất.
Để cập nhật/kiểm tra phiên bản, bạn hãy vào mục Trợ Giúp/Giới thiệu về Google Chrome, nằm trong menu Tùy chỉnh và Điều khiển Google Chrome nằm ở góc trên bên phải, ngay dưới nút đóng cửa số Chrome.
Hôm 25/3, Google khẳng định mình biết về sự tồn tại của lỗ hổng bảo mật ký hiệu CVE-2022-1096. Ngay lập tức, họ gửi thông báo yêu cầu update khẩn cấp tới mọi máy tính đang sử dụng trình duyệt Google Chrome.
Tuy nhiên, việc số người dùng Chrome lên tới hơn 3 tỷ khiến nhiều máy tính không được cập nhật tức thời, hoặc thậm chí chưa nhận được thông báo update. Để đảm bảo an toàn cho trình duyệt của mình, bạn hãy vào phần Trợ Giúp/Giới thiệu về Google Chrome để kiểm tra phiên bản.
Sẽ có thể mất vài ngày trước khi bản cập nhật mới tới tay toàn bộ người dùng Chrome.
CVE-2022-1096 là gì?
Video đang HOT
Hiện tại, các chuyên gia bảo mật chưa công bố tất cả các chi tiết liên quan tới CVE-2022-1096. Thông tin được tiết lộ cho thấy lỗ hổng có liên quan tới mã JavaScript do Chrome sử dụng. Việc giữ kín thông tin như vậy không lạ, nhất là trong những trường hợp hacker đã và đang lợi dụng lỗ hổng bảo mật.
Thông thường, Google cũng sẽ không công bố các thông tin liên quan cho tới khi đại đa số trong 3 tỷ người dùng của họ cập nhật bản vá Chrome 99.0.4844.84.
2,6 tỷ người dùng Google Chrome gặp nguy hiểm vì lỗ hổng bảo mật nghiêm trọng, bạn nên làm gì?
Google đã lên tiếng cảnh báo về 5 lỗ hổng bảo mật nghiêm trọng được phát hiện trên trình duyệt Chrome có thể khiến 2,6 tỷ người dùng gặp nguy hiểm.
Trong một bài đăng gần đây trên blog công ty, Google đã cảnh báo về 5 lỗ hổng bảo mật nghiêm trọng đã được tìm thấy trên trình duyệt Chrome.
Với mã định danh là CVE-2021-3798x (với x là các số thứ tự từ 1 đến 5), những lỗ hổng mới này có mức độ nghiêm trọng cực kỳ cao, bao gồm lỗ hổng "use after free" và lỗ hổng tràn bộ nhớ đệm.
5 lỗ hổng được tìm thấy trên Google có mức độ nghiêm trọng cực kỳ cao
Trong đó, "use after free" xuất phát từ điểm yếu của WebGL (hay còn gọi là thư viện đồ họa web) - một API JavaScript để hiển thị đồ họa 2D và 3D tương tác trong trình duyệt.
Hacker có thể khai thác lỗ hổng này để phá vỡ cấu trúc và sửa đổi dữ liệu trong bộ nhớ thực thi của Chrome, từ đó chiếm quyền và thực hiện các cuộc tấn công thực thi mã từ xa trên máy tính hoặc phần mềm của nạn nhân bị ảnh hưởng.
Năm lỗ hổng bảo mật nghiêm trọng này đã được các nhà nghiên cứu độc lập báo cáo cho Google thông qua chương trình Phần thưởng bảo mật (GPSRP, viết tắt từ Google Play Security Reward Program), hay còn được gọi nôm na là "săn lỗi nhận thưởng".
Google khuyến cáo người dùng nên sớm cập nhật lên phiên bản Chrome mới nhất để vá những lỗ hổng bảo mật nghiêm trọng này
Thông thường, Google sẽ giữ kín các thông tin chi tiết về lỗ hổng cho đến cả khi có bản vá, nhằm giúp phần đông người dùng đủ thời gian để cập nhật. Bản vá cho 5 lỗi bảo mật nguy hiểm này đã được Google tung ra thông qua bản cập nhật Chrome 95.0.4638.54.
Để bảo vệ mình khỏi nguy cơ bị hacker tấn công, người dùng nên cập nhật phiên bản mới nhất cho trình duyệt Google Chorme.
Với người dùng Google Chrome trên nền tảng máy tính:
Để cập nhật Google Chrome lên phiên bản mới nhất, bạn hãy ấn vào biểu tượng dấu 3 chấm nằm ở góc trên cùng bên phải của trình duyệt Google Chrome, tiếp đến chọn Help (trợ giúp)
Sau đó bạn hãy chọn tiếp About Google Chrome (giới thiệu về Google Chrome) để tiến hành cập nhật bản vá bảo mật
Khi quá trình cập nhật hoàn tất, bạn chỉ cần nhấn Relaunch để khởi động lại trình duyệt
Với người dùng Google Chorme trên nền tảng điện thoại:
Để cập nhật ứng dụng Google Chrome trên điện thoại lên phiên bản mới nhất, bạn hãy vào chợ ứng dụng (CH Play hoặc App Store)> tìm kiếm ứng dụng Google Chrome> chọn cập nhật lên phiên bản mới nhất là xong
Nếu bạn chưa cập nhật trình duyệt Google Chrome của mình lên phiên bản mới nhất, bây giờ là lúc để thực hiện ngay điều đó!
Lỗ hổng bảo mật trên hàng chục smartphone Android giá rẻ Hãng bảo mật Krytowire vừa phát hiện ra một lỗ hổng bảo mật mới ảnh hưởng đến hàng chục thiết bị Android bắt nguồn từ lỗi một ứng dụng mặc định trên bất kỳ thiết bị nào có chip Unisoc SC9863A. Theo Aroged, các chuyên gia bảo mật cho biết ứng dụng gặp lỗi nói trên không có các giao thức bảo mật...