3 tỷ người dùng Chrome nhận được cảnh báo

Cập nhật Chrome phải được thực hiện ngay lập tức cho người dùng. Ảnh: Security Week.

Trong bài viết đăng ngày 18/4 trên blog, xác nhận đã tìm thấy 4 lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome, trong đó lỗ hổng ký hiệu CVE-2023-2136 thuộc loại được phát hiện lần đầu, chưa từng được công bố trước đây (zero-day).

CVE-2023-2136 không nhắm mục tiêu vào công cụ JavaScript V8 của trình duyệt, trái ngược với các lỗ hổng zero-day gần đây. Công cụ đồ cho Chrome, "tràn số nguyên trong Skia", được Google sử dụng để xác định vấn đề.

Khi một giá trị số nguyên được tăng lên quá lớn, vượt quá mức lưu trữ, ảnh hưởng đến tính bảo mật và có thể bị khai thác, hiện tượng này được gọi là tràn số nguyên.

Không có bản vá lỗi nào trước khi xuất hiện báo cáo đầu tiên về việc CVE-2023-2136 bị khai thác, nhưng nhóm phân tích mối đe của Google đã tìm thấy lỗ hổng mới.

Google đã công bố một phiên bản Chrome mới nhằm khắc phục lỗi CVE-2023-2136 và 3 lỗ hổng nghiêm trọng khác khi công bố chính thức.

Để kích hoạt cập nhật, người dùng phải nhấp vào thanh menu mục bổ sung (ba dấu chấm dọc) ở góc trên cùng bên phải của trình duyệt trước khi nhấp vào Trợ giúp / Giới thiệu về Google Chrome.

Thao tác này sẽ yêu cầu Chrome kiểm tra các bản cập nhật trình duyệt. Sau khi cập nhật hoàn tất, bạn khởi động lại trình duyệt để được bảo vệ hoàn toàn.

Google đã công bố thêm chi tiết kỹ thuật về các lỗ hổng một ngày sau khi tung ra bản vá, thời gian đủ để phần lớn người dùng cập nhật trình duyệt.

Theo Forbes, Google thường xuyên công bố các lỗ hổng zero-day trong các sản phẩm của mình. Nhiều người có thể tin rằng điều này làm cho Chrome kém an toàn hơn. Tuy nhiên, kết quả ngược lại.

Nhân Chromium, cũng như nhiều trình duyệt đối thủ khác, là nền tảng của Chrome. Tất cả các biến thể này đều bị ảnh hưởng bởi các lỗ hổng bảo mật tương tự, nhưng chỉ Google công bố chúng một cách nhất quán.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống