Người dùng cần cập nhật trình duyệt Google Chrome 91 ngay lập tức

Mới đây, nhà nghiên cứu bảo mật Sergei Glazunov đã phát hiện ra một lỗ hổng nghiêm trọng trên Google Chrome, hiện đang được các tin tặc khai thác tích cực để xâm nhập máy tính. Cùng đó, Google đã chính thức phát hành phiên bản 91.0.4472.164 cho trình duyệt Chrome để vá lỗ hổng bảo mật nghiêm trọng.

Vừa qua, một nhà nghiên cứu bảo mật thuộc nhóm Project Zero đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng (CVE-2021-30551) trên Google Chrome, ảnh hưởng đến nhiều người dùng. Mặc dù không có thông báo chính thức về lỗ hỏng nhưng trong một bài viết trên Blog, Google xác nhận lỗ hổng CVE- 2021-30551 có tồn tại trong tự nhiên và khuyến cáo người dùng nên cập nhật tình duyệt ngay lập tức để đảm bảo an toàn.

Dù không có nhiều thông tin chi tiết về cách thức tấn công, nhưng lỗ hổng bảo mật CVE-2021-30563 cho phép tin tặc lợi dụng một lỗi trong công cụ JavaScript V8 để thực thi mã tùy ý. Bằng cách lừa người dùng truy cập vào các trang web độc hại, và sau đó xâm nhập hệ thống.

Vì lỗ hổng này bắt nguồn từ công cụ JavaScript V8, nên nó có thể ảnh hưởng đến các trình duyệt dựa trên mã nguồn mở Chromium, đơn cử như Brave, Microsoft Edge…

Để hạn chế bị tấn công trong tương lai, người dùng Google Chrome nên cập nhật trình duyệt ngay lập tức bằng cách vào Settings (cài đặt)Help (trợ giúp)About Google Chrome (giới thiệu về Google Chrome). Khi quá trình cập nhật lên phiên bản 91.0.4472.101 hoàn tất, bạn chỉ cần nhấn Relaunch để khởi động lại trình duyệt.

Nếu đang sử dụng Google Chrome trên điện thoại Android, bạn hãy truy cập vào Google Play, nhập từ khóa Chrome vào khung tìm kiếm, sau đó nhấp Update (cập nhật).

Chia sẻ với BleepingComputer, Kaspersky cảnh báo rằng một nhóm tin tặc mới tự xưng là PuzzleMaker đã hack thành công cả Chrome và Windows trong tháng này, việc này đã khiến Microsoft phải gấp rút phát hành bản nâng cấp cho người dùng Windows.

Bên cạnh đó, Kaspersky cũng khuyến cáo người dùng nên cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất để hạn chế bị tấn công trong tương lai.

Leave a Reply

Your email address will not be published.

preloader