Google đã vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần và đây là lần thứ hai trong hai tuần.

Hai lỗ hổng zero-day trên trình duyệt Chrome đã được Google tìm thấy chỉ trong hai tuần. Malwarebytes

10 lỗ hổng trình duyệt Chrome, một lỗ hổng zero-day vẫn chưa được khai thác ngoài thực tế, vừa được Google vá trong bản cập nhật bảo mật gần đây nhất của trình duyệt.

Lỗ hổng zero-day này, được xác định là CVE-2020-16009, là do nhóm phân tích nguy cơ TAG của Google tìm thấy. Đây là nhóm bảo mật chịu trách nhiệm theo dõi các xu hướng xấu và hoạt động đang diễn ra của họ.

Các chi tiết cụ thể về lỗ hổng và nhóm khai thác lỗ hổng thường được Google không công khai. Người dùng Chrome có thể nhận được nhiều thời gian hơn để cài đặt cập nhật và ngăn chặn các thế lực xấu khác sử dụng cùng một lỗ hổng zero-day để phát triển các chiến lược tấn công khác nhau. Người dùng Chrome được khuyên nên cập nhật trình duyệt ngay.

Theo ZDN, đây là lỗ hổng zero-day trên Chrome thứ hai mà Google đã tìm thấy trong hai tuần qua. Google đã sửa lỗ hổng zero-day CVE-2020-15999 trong thư viện phân giải phông chữ (font rendering library) vào ngày 20/10 và cập nhật bảo mật cho Chrome vào ngày đó cũng được Google phát hành. Nó có thể do lỗ hổng zero-day trong Windows CVE-2020- 17087 gây ra.

Lỗ hổng Windows được sử dụng để tăng quyền và tấn công hệ điều hành, trong khi lỗ hổng zero-day trên Chrome cho phép thực thi mã độc bên trong trình duyệt. Vào ngày 10/11, Microsoft sẽ vá lỗi.

Trình duyệt web phổ biến nhất trên thế giới là Google Chrome. Chrome đã chiếm 69% thị phần trình duyệt trên toàn cầu, theo một thống kê được thực hiện vào tháng 5 của Google. Số người dùng trình duyệt Google ở Việt Nam cũng rất lớn. Do đó, người dùng Internet Việt Nam cũng nên cập nhật phần mềm này để ngăn chặn sự lây lan của virus.