Khẩn trương cập nhật Google Chrome để khắc phục lỗ hổng zero-day

09:56 | 22/02/2022

Ngày 14/2 vừa qua, Google đã phát hành các bản vá cho 8 lỗ hổng bảo mật của trình duyệt Chrome, trong đó có một lỗ hổng nghiêm trọng đang bị khai thác trên thực tế. Đây là lỗ hổng zero-day đầu tiên được vá trong năm 2022.

Lỗ hổng được định danh CVE-2022-0609, thuộc loại use-after-free (lỗ hổng liên quan đến bộ nhớ, cho phép tin tặc tấn công sau khi người dùng tương tác với mã độc hại) trong thành phần Animation của Chrome, nếu khai thác thành công có thể dẫn đến hư hỏng dữ liệu hợp lệ và thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.

Hai chuyên gia bảo mật Adam Weidemann và Clément Lecigne tại Nhóm phân tích mối đe dọa của Google là những người có đóng góp lớn trong việc phát hiện và báo cáo lỗ hổng nghiêm trọng CVE-2022-0609.

Báo cáo về các lỗ hổng, đặc biệt là CVE-2022-0609

Bên cạnh đó, Google đã giải quyết 4 lỗ hổng use-after-free khác ảnh hưởng đến File Manager, Webstore API, ANGLE, CPU, lỗ hổng tràn bộ đệm trên heap (heap buffer overflow) trong Tab Group, lỗ hổng tràn số nguyên (integer overflow) trong Mojo và một sự cố trong Gamepad API.

Người dùng Google Chrome được khuyến nghị cập nhật phiên bản mới nhất 98.0.4758.102 dành cho Windows, Mac và Linux để giảm thiểu mối nguy cơ bị tấn công, bằng cách đi tới menu Chrome > Trợ giúp > Giới thiệu về Google Chrome.

Cập nhật Chrome phiên bản mới nhất

Do lỗ hổng nghiêm trọng này đang bị khai thác, nên việc cập nhật Chrome cần được thực hiện càng sớm càng tốt. Đáng chú ý, trong năm 2021 Google cũng đã xử lý được 17 lỗ hổng zero-day của trình duyệt Chrome.