Trong một bài đăng trên blog, Google đã cảnh báo người dùng về 7 lỗ hổng bảo mật vừa được tìm thấy, trong đó có 4 lỗ hổng được phát hiện bởi các nhà nghiên cứu bên ngoài.
Đa số các lỗ hổng đều được phân loại là High (tức là mức độ đe dọa cao), ảnh hưởng đến hàng triệu người dùng trình duyệt Chrome trên Windows, macOS và Linux.
 |
| Lỗ hổng ảnh hưởng đến người dùng Chrome trên nhiều nền tảng. Ảnh: TIỂU MINH |
4 lỗ hổng bảo mật có mức độ đe dọa cao, bao gồm CVE-2022-2007 (báo cáo bởi David Manouchehri vào ngày 17-5-2022), CVE-2022-2008 (báo cáo bởi khangkito - Trần Văn Khang (VinCSS) ngày 19-4-2022), CVE-2022-2010 (báo cáo bởi Mark Brand - Google Project Zero vào ngày 13-5-2022) và cuối cùng là CVE-2022-2011, được báo cáo bởi SeongHwan Park (SeHwa) vào ngày 31-5-2022.
Thông tin chi tiết về lỗ hổng và cách khai thác hiện vẫn chưa được công bố. “Chúng tôi sẽ hạn chế chia sẻ về lỗ hổng cho đến khi phần lớn người dùng đã cập nhật bản sửa lỗi”, Google giải thích.
Để tránh bị tấn công, người dùng nên cập nhật trình duyệt lên phiên bản mới nhất bằng cách mở Google Chrome, gõ vào thanh địa chỉ dòng lệnh chrome://settings/help và nhấn Enter. Khi quá trình tải về bản cập nhật 102.0.5005.115 hoàn tất, bạn chỉ cần nhấn Relaunch để khởi động lại trình duyệt.
 |
| Người dùng nên cập nhật trình duyệt Chrome ngay lập tức. Ảnh: TIỂU MINH |
Google đã cảnh báo người dùng rằng số lượng các lỗ hổng zero-day (lỗ hổng được khai thác tích cực trước khi chúng có thể được vá) đang gia tăng trên tất cả các nền tảng, và điều này cũng đúng với các trình duyệt web.
 |
| Các cuộc tấn công zero-day nhắm vào trình duyệt gia tăng đáng kể. Ảnh: Google |