Google đưa cảnh báo khẩn đến 3 tỷ người dùng Chrome
- Thông báo mới nhất từ Google đã phát hiện ra 4 lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome, trong đó có lỗ hổng mới với ký hiệu CVE-2023-2136 chưa từng được công bố trước đây (zero-day).
Theo Forbes – Người dùng Chrome phải khẩn trương cập nhật trình duyệt của họ
- Khác với các lỗ hổng zero-day gần đây, CVE-2023-2136 không liên quan đến công cụ Javascript V8 của Chrome, mà là về tràn số nguyên trong Skia – công cụ đồ họa của Chrome. Tràn số nguyên xảy ra khi một giá trị số nguyên được tăng lên quá lớn, vượt mức lưu trữ, ảnh hưởng đến tính bảo mật và có thể bị khai thác.
- Khi công bố, Google cũng đã phát hành phiên bản Chrome mới vá lỗi CVE-2023-2136 cùng với 3 lỗ hổng nghiêm trọng khác. Người dùng cần thực hiện cập nhật Chrome bằng cách nhấp vào thanh menu mục bổ sung, sau đó chọn Trợ giúp > Giới thiệu về Google Chrome để kích hoạt cập nhật.
- Một ngày sau khi phát hành bản vá, Google đã công bố thêm chi tiết kỹ thuật về các lỗ hổng này. Mặc dù Google thường xuyên công bố các lỗ hổng zero-day trong sản phẩm của họ, đây không làm cho Chrome kém an toàn hơn, vì các trình duyệt khác dựa trên nhân Chromium cũng gặp phải các lỗ hổng tương tự. Tuy nhiên, Google là công ty duy nhất công bố chúng một cách nhất quán.