Lỗ hổng CVE-2022-1364 trên Chrome
Trên blog Google tác giả PrudhviKumar Bommana Theo Google, một cuộc tấn công lợi dụng lỗ hổng zero-day có mã định danh CVE-2022-1364 đang diễn ra trên diện rộng đã được phát hiện. Microsoft cũng xác nhận điều này và cung cấp hướng dẫn người dùng cập nhật cho hệ thống của mình tại Chromium: CVE-2022-1364: Type Confusion in V8
Lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục được gọi là lỗ hổng zero-day (hay 0-day). Những lỗ hổng này có thể bị các Hacker khai thác, tấn công, xâm nhập trái phép vào hệ thống máy tính của công ty, tổ chức để đánh cắp hoặc thay đổi dữ liệu, thông tin người dùng.
Lỗ hổng Type trong công cụ V8 JavaScript của Chrome có mức nghiêm trọng cao được gọi là CVE-2022-1364. Lỗ hổng này được cho là không phổ biến và cho phép kẻ tấn công chạy mã có hại.
Nhóm Phân tích mối đe của Google đã tìm thấy lỗ hổng CVE-2022-1364 vào ngày 13 tháng 4 năm 2022. Đây là lỗ hổng zero-day thứ ba được Google tìm thấy trong năm 2022, sau CVE-2022-0609 và CVE-2022-1096, và lỗi thứ hai liên quan đến loại trong V8, được sửa chữa trong vòng chưa đầy một tháng.
Trước đó là các cuộc tấn công năm 2021, với 5 lỗi: CVE-2021-21148 - ngày 4/2; CVE-2021-21166 - ngày 2/3; CVE-21193 - ngày 12/3; CVE-21220 - ngày 13/4; CVE-21224 - ngày 20/4 CVE-2022-0609 và CVE-2022-1096.
Hiện tại, Google chỉ tiết lộ mức độ đe ở mức cao và giữ kín thông tin về lỗ hổng và vụ hack. Vào tháng 3 vừa qua, Google thừa nhận rằng số vụ tấn công thành công bằng lỗ hổng zero-day đang tăng lên nhanh chóng.
Để đảm bảo an toàn trên mạng internet, Google cũng cảnh báo người dùng nên chủ động kiểm tra phiên bản Chrome của mình và cập nhật các bản vá ngay khi có.
Người dùng được khuyến cáo cập nhật lên Chrome: Phiên bản 100.0.4896.127 ngay khi được phát hành để giảm rủi ro, nó có sẵn cho Windows, Mac và Linux.
Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi nên sử dụng các bản sửa lỗi hiện đang được cung cấp.
Cách khắc phục lỗ hổng CVE-2022-1364
Hiện tại, Google đã cập nhật bản vá cho tất cả các trình duyệt dựa trên Chromium. Do đó, người dùng Chrome nên cập nhật bản vá theo hướng dẫn được cung cấp bên dưới.
Để kiểm tra phiên bản Chrome Người dùng kích vào ba dấu chấm dọc ở trên cùng bên phải của thanh công cụ của trình duyệt khi nó đang chạy và cập nhật lên bản mới nhất.
Tiếp theo, truy cập Cài đặt (Settings) -> Giới thiệu về Google Chrome (About Google Chrome) để biết phiên bản của trình duyệt đang chạy đồng thời ngay lập tức tiến hành cập nhật phiên bản mới nhất.
Cuối cùng, người dùng nên khởi động lại trình duyệt để nếu cẩn thận có thể khởi động luôn máy tính.
Theo Tạp chí Điện tử
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: dientungaynay.vn
Tham gia bình luận