Google Chrome đang bị tấn công, ảnh hưởng tới 3,2 tỉ người dùng
Google đã xác nhận trình duyệt Google Chrome đang bị tấn công điều này ảnh hưởng tới trên 3,2 tỉ người dùng trên toàn thế giới
- Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần
- Thấy gì qua vụ hàng loạt nhà báo bị theo dõi qua lỗ hổng zero-day trên iPhone
Lỗ hổng CVE-2022-1364 trên Chrome
Trên blog Google tác giả PrudhviKumar Bommana cho biết, Google đã phát hiện về một cuộc tấn công lợi dụng lỗ hổng zero-day có mã định danh là CVE-2022-1364 đang diễn ra trên diện rộng. Điều này cũng được Microsoft xác nhận và hướng dẫn người dùng cập nhật cho hệ thống của mình tại Chromium: CVE-2022-1364: Type Confusion in V8
Lỗ hổng Zero-day (hay 0-day) là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục. Các Hacker có thể tận dụng lỗ hổng này khai thác, tấn công, xâm nhập trái phép vào hệ thống máy tính của doanh nghiệp, tổ chức để đánh cắp hoặc thay đổi dữ liệu, thông tin người dùng.
CVE-2022-1364 là lỗ hổng Type trong công cụ V8 JavaScript của Chrome có mức nghiêm trọng cao. Lỗ hổng này được đánh giá là hiếm gặp và cho phép kẻ tấn công chạy mã có hại.
Lỗ hổng CVE-2022-1364 được phát hiện vào ngày 13 tháng 4 năm 2022 bởi Clément Lecigne đến từ nhóm Phân tích mối đe dọa của Google. Đây là lỗi thứ hai liên quan đến type confusion trong V8, được xử lý trong vòng chưa đầy một tháng và cũng là lỗ hổng zero-day thứ ba được Google phát hiện trong năm 2022 sau CVE-2022-0609 và CVE-2022-1096.
Trước đó là các cuộc tấn công trong năm 2021, với 5 lỗi gồm: CVE-2021-21148 - ngày 4/2; CVE-2021-21166 - ngày 2/3; CVE-2021-21193 - ngày 12/3; CVE-2021-21220 - ngày 13/4; CVE-2021-21224 - ngày 20/4 CVE-2022-0609 và CVE-2022-1096.
Hiện, Google vẫn giữ kín thông tin chi tiết về lỗ hổng cũng như vụ hack, chỉ tiết lộ mức độ đe dọa ở mức cao. Vào tháng 3 vừa qua, Google thừa nhận rằng số vụ tấn công thành công bằng lỗ hổng zero-day đang tăng lên nhanh chóng.
Đồng thời Google cũng cảnh báo người dùng cần chủ động kiểm tra phiên bản Chrome của mình kịp thời cập nhật các bản vá để giữ an toàn trên mạng internet.
Người dùng được khuyến cáo cập nhật lên Chrome: Phiên bản 100.0.4896.127 cho Windows, Mac và Linux ngay khi nó được phát hành để tránh rủi ro.
Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi nên áp dụng các bản sửa lỗi đang có sẵn.
Cách khắc phục lỗ hổng CVE-2022-1364
Hiện tại, Google đã tung bản vá cho tất cả các trình duyệt dựa trên Chromium. Vì vậy, người dùng Chrome hãy thực hiện việc cập nhật bản vá theo hướng dẫn ngay sau đây
Để kiểm tra phiên bản Chrome đang chạy và cập nhật lên bản mới nhất, người dùng kích vào ba dấu chấm dọc ở trên cùng bên phải của thanh công cụ của trình duyệt.
Tiếp theo, truy cập Cài đặt (Settings) -> Giới thiệu về Google Chrome (About Google Chrome) để biết phiên bản của trình duyệt đang chạy đồng thời ngay lập tức tiến hành quá trình cập nhật phiên bản mới nhất.
Cuối cùng, người dùng nên khởi động lại trình duyệt, nếu cẩn thận có thể khởi động luôn lại máy tính.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận