Bản cập nhật Google Chrome 80.0.3987.122 sẽ sớm phát hành cho các hệ điều hành Windows, Mac và Linux trong vài ngày tới, người dùng cần nâng cấp ngay lập tức để tránh bị tin tặc tấn công và khai thác thiết bị.

Bản cập nhật Google Chrome gồm bản vá lỗi bảo mật cho 3 lỗ hổng mới. Cả ba đều được đánh dấu mức độ nghiêm trọng cao, trong đó lỗ hổng (CVE-2020-6418) đã bị khai thác trong thực tế. Nếu không sớm khắc phục, hệ thống sẽ gặp một số rủi ro đáng kể.

The Hacker News mô tả ngắn gọn về các lỗ hổng như sau:

  • Tràn số nguyên trong ICU (Integer overflow in ICU) – báo cáo bởi André Bargull vào ngày 22/1/2020.
  • Truy cập bộ nhớ ngoài giới hạn trong luồng (CVE-2020-6407) – báo cáo bởi Sergei Glazunov, chuyên gia của Google Project Zero vào 27/1/2020.
  • Lỗi nhầm lẫn trong V8 JavaScript (CVE-2020-6418) – báo cáo bởi Clement Lecigne thuộc Nhóm Phân tích Mối đe dọa của Google vào ngày 18/2/2020.

Cần cập nhật trình duyệt Google Chrome ngay để vá lỗi bảo mật nghiêm trọng

André Bargull báo cáo lỗ hổng tràn số nguyên (Integer overflow) cho Google hồi tháng trước và đã nhận được phần thưởng 5.000 USD. Hai lỗ hổng còn lại do các chuyên gia bảo mật của Google tìm thấy.

Google cho biết CVE-2020-6418, bắt nguồn từ lỗi nhầm lẫn trong công cụ kết xuất (rendering engine) V8 JavaScript. Lỗi này đang bị khai thác tích cực trong thực tế, vì vậy hiện tại thông tin kỹ thuật về lỗ hổng được giữ bí mật.

“Gã khổng lồ tìm kiếm” không tiết lộ chi tiết về các lỗ hổng để ngăn tin tặc khai thác và cho người dùng bị ảnh hưởng có đủ thời gian cài đặt bản cập nhật Google Chrome mới.

Nếu khai thác thành công lỗ hổng tràn số nguyên hoặc lỗi truy cập bộ nhớ ngoài giới hạn, tin tặc có thể tấn công từ xa, xâm nhập vào hệ thống bằng cách lừa người dùng truy cập vào trang web độc hại, lợi dụng và khai thác để thực thi mã tùy ý trên hệ thống đích.

Các chuyên gia khuyến cáo người dùng Windows, Linux và macOS nhanh chóng tải và cài đặt phiên bản Chrome mới nhất. Để nhận bản cập nhật mới, bạn làm như sau: Nhấp vào dấu ba chấm trên cùng bên phải, chọn Trợ giúp > Giới thiệu về Google Chrome (Help > About Google Chrome).

Góc quảng cáo