Trong một bài đăng trên blog, nhà nghiên cứu bảo mật Prudhvikumar Bommana của Google cho biết, lỗ hổng CVE-2022-1364 của trình duyệt Chrome đang được khai thác tích cực.
Đây là lỗ hổng zero-day thứ 3 mà Google phát hiện trong năm nay. Trước đó, một lỗ hổng vừa được vá chỉ cách đây vài tuần, liên quan đến công cụ JavaScript V8 của Chrome.
Người dùng phải cập nhật Chrome lên phiên bản mới nhất ngay lập tức. (Ảnh minh họa)
Theo Prudhvikumar Bommana, việc khai thác lỗ hổng cho phép kẻ tấn công có thể thực thi mã tùy ý trên trình duyệt. Ngoài ra, tin tặc cũng có thể xem, chỉnh sửa hoặc xóa dữ liệu nếu họ có được các đặc quyền cần thiết.
Thông tin chi tiết về lỗ hổng và cách khai thác hiện vẫn chưa được công bố. “Chúng tôi sẽ hạn chế chia sẻ về lỗ hổng cho đến khi phần lớn người dùng đã cập nhật bản sửa lỗi”, Google giải thích.
Để tránh bị tấn công mạng, người dùng nên cập nhật trình duyệt Chrome lên phiên bản mới nhất. Thông thường, trình duyệt sẽ tự động cập nhật, nhưng nếu chưa thấy, bạn thực hiện như sau: Mở Google Chrome > gõ vào thanh địa chỉ dòng lệnh chrome://settings/help và nhấn Enter. Khi quá trình tải về bản cập nhật hoàn tất, hiển thị phiên bản 100.0.4896.127, bạn chỉ cần nhấn Relaunch để khởi động lại trình duyệt.
