Mới đây, Google đã phát đi thông báo cho biết trình duyệt Chrome bị tấn công và người dùng trên toàn thế giới có nguy cơ bị hack.
Chrome bị hack, Google cảnh báo người dùng toàn cầu cần kiểm tra ngay
Cụ thể, trên trang blog công ty, Google cho biết đã phát hiện về một cuộc tấn công khai thác lỗ hổng zero-day có mã định danh là CVE-2022-1364 diễn ra tích cực.
Google cảnh báo “việc khai thác CVE-2022-1364 đang diễn ra khắp nơi”, điều này có nghĩa tin tặc có thể tấn công người dùng trước khi Google cung cấp bản sửa lỗi. Người dùng Chrome trên tất cả các nền tảng bao gồm Windows, macOS, Linux và Android đều có thể trở thành mục tiêu tấn công
CVE-2022-1364 là lỗ hổng Type Confusion trong công cụ V8 JavaScript của Chrome, được đánh giá là có mức độ nghiêm trọng cao. Lỗ hổng này được đánh giá là hiếm gặp và cho phép kẻ tấn công thực thi mã độc.
Lỗ hổng CVE-2022-1364 được phát hiện vào ngày 13/4/2022 bởi Clément Lecigne thuộc nhóm Phân tích mối đe dọa của Google . Đây là lỗi thứ hai liên quan đến Type Confusion trong V8 và cũng là lỗ hổng zero-day thứ ba được Google phát hiện trong năm 2022, trước đó là CVE-2022-0609 và CVE-2022-1096.
Người dùng được khuyến cáo cập nhật lên phiên bản 100.0.4896.127 cho Windows, Mac và Linux được phát hành mới đây để tránh rủi ro. Người dùng các trình duyệt dựa trên nhân Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên cập nhật các bản vá đang có sẵn.
Để cập nhật trình duyệt Chrome lên bản mới nhất, người dùng hãy ấn vào dấu ba dấu chấm dọc ở trên cùng bên phải của thanh công cụ của trình duyệt > Cài đặt (Settings) > Giới thiệu về Google Chrome (About Google Chrome) và hãy cập nhật nếu vẫn còn đang ở phiên bản cũ. Lưu ý, cần khởi động lại trình duyệt của bạn.
Xem thêm Cảnh Báo Lỗ Hổng Bảo Mật Microsoft Tháng 4/2022