Hãy cập nhật Google Chrome ngay lập tức để tránh rủi ro nghiêm trọng này

Một lỗ hổng zero-day trên Google Chrome đã được phát hiện và bị lạm dụng một cách nghiêm trọng.

Theo TechRadar, nếu là một người dùng trung thành của Google Chrome, hãy kiểm tra và cài đặt bản cập nhật mới nhất, vì Google vừa vá thêm một lỗ hổng zero-day thứ sáu trong năm. Lỗ hổng này xuất phát từ điểm yếu tràn số nguyên trong thư viện đồ họa 2D mã nguồn mở Skia và đặc biệt, nó đang bị lạm dụng một cách rộng rãi.

Lỗ hổng này được phát hiện vào cuối tuần trước bởi hai nhà nghiên cứu bảo mật làm việc với nhóm Threat Analysis Group (TAG) của Google. Bộ phận này thường được giao nhiệm vụ tìm kiếm các lỗ hổng zero-day ở các thiết bị đầu cuối và theo dõi các tác nhân đe dọa được nhà nước bảo trợ.

Trình duyệt Chrome tiếp tục bị phát hiện lỗ hổng zero-day thứ sáu trong năm.

Google cho biết họ sẽ không tiết lộ thêm chi tiết về lỗ hổng này cho đến khi phần lớn các trình duyệt được cập nhật. Phiên bản bảo mật mới nhất là 119.0.6045.199, 119.0.6045.200 cho người dùng Windows và 119.0.6045.199 cho người dùng Mac và Linux.

Việc giữ kín các thông tin là biện pháp nên làm đối với các lỗ hổng đang được khai thác rộng rãi, vì việc chia sẻ rộng rãi có thể thúc đẩy những kẻ tấn công phát triển phần mềm độc hại của riêng chúng và gây ra những đợt tấn công nguy hiểm hơn.

Tính đến nay, Google đã sửa sáu lỗ hổng zero-day trong năm, trong đó có hai lỗ hổng đã được xử lý vào tháng 9 là CVE-2023-5217 và CVE-2023-4863. Google cho biết vào thời điểm đó, hai lỗ hổng này cũng đang bị lạm dụng.

Ngày nay, Chrome là một trong những trình duyệt phổ biến nhất thế giới, khiến nó trở thành mục tiêu hấp dẫn của tội phạm mạng để làm đòn bẩy thực thi hành vi xấu.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]