Cập nhật ngay trình duyệt Google Chrome trên Windows

Chi tiết về cuộc tấn công chưa được công bố​

Cụ thể, lỗ hổng zero-day được vá (CVE-2022-2294) là lỗi tràn bộ đệm heap-based trong WebRTC. Lỗ hổng được báo cáo bởi Jan Voejtesek vào ngày 1 tháng 7.

Khi bị khai thác thành công, lỗ hổng có thể khiến chương trình bị crash và thực thi mã để qua mặt giải pháp an ninh. Mặc dù Google đã xác nhận zero-day này đã bị khai thác trong thực tế nhưng chưa hề chia sẻ chi tiết về cách tấn công hay bất kì thông tin gì liên quan nào.

Hãng cho biết: "Chi tiết lỗ hổng sẽ bị hạn chế cho đến khi bản vá được cập nhật đến phần lớn người dùng". "Chúng tôi cũng sẽ không công bố chi tiết về lỗ hổng nếu lỗi tồn tại trong thư viện của bên thứ ba mà các dự án khác phụ thuộc vào chưa được khắc phục".

Dù không biết rõ về chi tiết lỗ hổng, người dùng Chrome vẫn có thể cập nhật và giảm thiểu việc bị khai thác cho đến khi Google cung cấp bản vá chi tiết.

Lỗ hổng zero-day thứ 4 trong năm nay của Chrome​

Google đã vá 4 lỗ hổng zero-day trong Chrome kể từ đầu năm đến nay. 3 lỗ hổng zero-day trước đó được tìm thấy và đã được vá là:

• CVE-2022-1364 - Ngày 14 tháng 4
• CVE-2022-1096 - Ngày 23 tháng 3
• CVE-2022-0609 - Ngày 14 tháng 2

Lỗ hỗng được vá trong tháng 2 là CVE-2022-0609 đã bị khai thác trong 1 tuần bởi các hacker của Triều Tiên trước khi hãng cung cấp bản vá. Theo Nhóm phân tích mối đe dọa của Google (TAG), các dấu hiệu sớm nhất của việc lỗ hổng này bị khai thác đã được phát hiện vào ngày 4 tháng 1 năm 2022.

Lỗ hổng bị lợi dụng bởi hai nhóm tấn công do Triều Tiên hậu thuẫn trong các chiến dịch lây nhiễm phần mềm độc hại thông qua email lừa đảo bằng cách sử dụng chiêu trò giả mạo và xâm nhập các trang web lưu trữ iframe ẩn để phục vụ bộ công cụ khai thác.

Người dùng có thể kiểm tra bản cập nhật có sẵn bằng cách chọn Chrome menu -> Help -> About Google Chrome. Trình duyệt Chrome cũng sẽ tự động kiểm tra bản cập nhật và cài đặt phiên bản này cho lần chạy tiếp theo.

Các bước cập nhật trình duyệt Google Chrome trên Windows

Các bước cập nhật trình duyệt vá lỗi CVE-2022-2294 hết sức đơn giản, bạn chỉ cần làm theo các chỉ dẫn sau đây:

Bước 1: Trước hết, hãy mở trình duyệt Google Chrome trên máy tính Windows của bạn.

Bước 2: Bây giờ, hãy nhấp vào ba dấu chấm như trong ảnh chụp màn hình bên dưới.

Bước 3: Bạn cần điều hướng đến Trợ giúp -> Giới thiệu về Google Chrome theo trình tự sau

- Mở Chrome trên máy tính.

- Ở trên cùng bên phải, hãy nhấp vào biểu tượng Thêm.

- Nhấp vào Trợ giúp -> Giới thiệu về Google Chrome.

Bước 4: Trên màn hình tiếp theo, bạn sẽ thấy số phiên bản hiện tại của Chrome. Trình duyệt sẽ tự động kiểm tra các bản cập nhật có sẵn. Nếu có bất kỳ bản cập nhật nào, bản cập nhật đó sẽ được tải xuống và cài đặt tự động.

Vậy là xong! Đây là cách bạn có thể cập nhật trình duyệt web Google Chrome trên hệ điều hành Windows.

Theo Tạp chí Điện tử