Google cập nhật khẩn cấp cho trình duyệt Chrome

(PLO)- Mới đây, Google đã phát hành bản cập nhật khẩn cấp nhằm vá lỗ hổng zero-day cho trình duyệt Chrome.
0:00 / 0:00
0:00
  • Nữ miền Nam
  • Nam miền Nam

Theo các nhà nghiên cứu, lỗ hổng zero-day hiện đang bị khai thác tích cực trong tự nhiên, do đó, người dùng nên cập nhật trình duyệt Google Chrome càng sớm càng tốt để hạn chế bị tấn công.

cập nhật trình duyệt chrome

Lỗ hổng zero-day có tên mã là CVE-2023-3079, liên quan đến lỗi nhầm lẫn loại trong công cụ JavaScript V8, cho phép kẻ tấn công từ xa có khả năng khai thác dữ liệu.

Nhà nghiên cứu Clement Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG) được cho là người đã phát hiện và báo cáo sự cố này vào ngày 1-6-2023.

Vẫn như mọi lần, gã khổng lồ tìm kiếm không tiết lộ chi tiết về bản chất của các cuộc tấn công, nhưng lưu ý rằng lỗ hổng này hiện đang bị khai thác tích cực trong tự nhiên.

Trong bản cập nhật mới nhất, Google đã giải quyết tổng cộng 3 lỗ hổng bảo mật zero-day kể từ đầu năm, bao gồm:

- CVE-2023-2033 (Điểm CVSS: 8,8) - Nhầm lẫn loại trong V8

- CVE-2023-2136 (Điểm CVSS: 9,6) - Tràn số nguyên trong Skia

Người dùng nên nâng cấp lên phiên bản 114.0.5735.110 (Windows) và 114.0.5735.106 (macOS và Linux) để giảm thiểu các mối đe dọa tiềm ẩn.

Để thực hiện, bạn hãy mở trình duyệt Chrome, gõ vào thanh địa chỉ dòng lệnh chrome://settings/help, sau đó chờ một lát để quá trình tải về bản cập nhật hoàn tất, nhấn Relaunch để khởi động lại.

Cập nhật trình duyệt Chrome lên phiên bản mới nhất. Ảnh: TIỂU MINH

Cập nhật trình duyệt Chrome lên phiên bản mới nhất. Ảnh: TIỂU MINH

Người dùng đang sử dụng các trình duyệt dựa trên mã nguồn mở Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.

Trước đó không lâu, các nhà nghiên cứu cũng phát hiện hơn 34 tiện ích mở rộng trên Chrome Store có chứa phần mềm quảng cáo. Thống kê cho thấy các tiện ích này đã được tải xuống và cài đặt hơn 87 triệu lần trước khi bị phát hiện.

Nhìn chung, các tiện ích mở rộng độc hại kể trên có vẻ không nghiêm trọng như trojan ngân hàng Android, phần mềm gián điệp hoặc Fleeceware, nhưng nếu không được giám sát, chúng chắc chắn sẽ gây khó chịu nếu không muốn nói là rất nguy hiểm.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.