Dù Google không tiết lộ thông tin chi tiết về cách thức tấn công, nhưng lỗ hổng bảo mật CVE-2021-30563 cho phép tin tặc lợi dụng một lỗi trong công cụ JavaScript V8 để thực thi mã tùy ý. Bằng cách lừa người dùng truy cập vào các trang web độc hại, và sau đó xâm nhập hệ thống.
Vì lỗ hổng này bắt nguồn từ công cụ JavaScript V8, nên nó có thể ảnh hưởng đến các trình duyệt dựa trên mã nguồn mở Chromium, đơn cử như Brave, Microsoft Edge...
Trong bài viết vừa đăng tải trên blog, Google đã khuyến cáo người dùng nên cập nhật trình duyệt ngay lập tức để đảm bảo an toàn.
Đối với máy tính, bạn hãy mở Google Chrome, bấm vào menu ba chấm ở góc trên bên phải trình duyệt và chọn Help (trợ giúp) - About Google Chrome (giới thiệu về Chrome).
Lúc này, người dùng chỉ cần chờ Google Chrome tải về bản cập nhật mới nhất, sau đó nhấn Relaunch để khởi động lại trình duyệt.
Nếu đang sử dụng Google Chrome trên điện thoại Android, bạn hãy truy cập vào Google Play, nhập từ khóa Chrome vào khung tìm kiếm, sau đó nhấp Update (cập nhật).
Chia sẻ với BleepingComputer, Kaspersky cảnh báo rằng một nhóm tin tặc mới tự xưng là PuzzleMaker đã hack thành công cả Chrome và Windows trong tháng này, việc này đã khiến Microsoft phải gấp rút phát hành bản nâng cấp cho người dùng Windows.
Bên cạnh đó, Kaspersky cũng khuyến cáo người dùng nên cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất để hạn chế bị tấn công trong tương lai.
