Google đã tìm thấy hai lỗ hổng zero-day trên trình duyệt Chrome chỉ trong hai tuần. Ảnh: Malwarebytes
Google vừa công bố bản cập nhật bảo mật gần đây nhất dành cho trình duyệt Chrome, vá 10 lỗ hổng, bao gồm một lỗ hổng zero-day vẫn đang được sử dụng ngoài đời thực.
Nhóm phân tích nguy cơ TAG của Google đã tìm thấy lỗ hổng zero-day này, được xác định là CVE-2020-16009. Nhóm bảo mật này chịu trách nhiệm theo dõi các thế lực xấu và hoạt động đang diễn ra của họ.
Theo đúng truyền thống Google, chi tiết cụ thể về lỗ hổng và nhóm khai thác lỗ hổng không được công khai. Nó giúp người dùng Chrome có thêm thời gian cài đặt cập nhật và ngăn chặn các thế lực xấu khác phát triển các phương thức tấn công riêng dựa trên cùng một lỗ hổng zero-day. Người dùng Chrome được khuyên nên nâng cấp trình duyệt ngay lập tức.
Theo ZDN, đây là lỗ hổng zero-day trên Chrome thứ hai mà Google đã tìm thấy đã bị khai thác trong hai tuần qua. Google cũng đã phát hành cập nhật bảo mật cho Chrome vào ngày 20 tháng 10 và sửa lỗ hổng CVE-2020-15999 được tìm thấy trong thư viện phân giải phông chữ (font rendering library). Nó có thể kết hợp với lỗ hổng 0-day trên Windows CVE-2020-17087.
Lỗ hổng zero-day trên Chrome cho phép thực thi mã độc bên trong trình duyệt, trong khi lỗ hổng Windows được sử dụng để tăng quyền và tấn công hệ điều hành. Microsoft được cho là sẽ sửa lỗ hổng này vào ngày 10/11.
Về thị phần trình duyệt web phổ biến nhất trên thế giới là Google Chrome. Chrome chiếm 69% thị phần trình duyệt toàn cầu theo thống kê từ tháng 5. Số lượng người dùng trình duyệt của Google ở Việt Nam cũng khá cao. Do đó, để giảm nguy cơ bị hacker khai thác, người dùng Internet ở Việt Nam cũng nên cập nhật phần mềm này.
Theo ICT News
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống