Google cho biết, công ty đã nhận được các báo cáo liên quan đến việc lỗ hổng zero-day bị tin tặc khai thác và bản cập nhật Chrome 89.0.4389.72 sẽ giúp khắc phục hoàn toàn vấn đề này.
Lỗ hổng zero-day (CVE-2021-21166) được phát hiện vào tháng 2/2021 bởi nhà nghiên cứu Alison Huffman, thuộc bộ phận Nghiên cứu lỗ hổng trình duyệt của Microsoft. Google đánh giá lỗ hổng này tương đối nghiêm trọng và khuyến cáo người dùng nên cập nhật trình duyệt Google Chrome lên phiên bản mới nhất.
Google chia sẻ, "chúng tôi đã nhận được các báo cáo về việc lỗ hổng bị khai thác, nhưng không chia sẻ bất kỳ thông tin nào về các tác nhân đe dọa đằng sau các cuộc tấn công này. Thông tin chi tiết về lỗ hổng có thể sẽ bị hạn chế cho đến khi phần lớn người dùng cập nhật bản sửa lỗi. Chúng tôi cũng sẽ tiếp tục giữ thông tin chi tiết về lỗ hổng nếu lỗ hổng này tồn tại trong thư viện của bên thứ ba mà các dự án khác phụ thuộc vào nhưng chưa được khắc phục".
Cho đến khi thông tin chi tiết về lỗ hổng được Google tiết lộ, người dùng cần khẩn trương cài đặt bản cập nhật mới nhất để ngăn chặn bất kỳ cuộc tấn công nào có thể diễn ra.
Để cập nhật trình duyệt Google Chrome, người dùng hãy bấm vào biểu tượng menu (dấu 3 chấm) ở góc trên phải, sau đó chọn Help (trợ giúp) > About Chrome (giới thiệu về Chrome).
Ngoài ra, người dùng cũng có thể gõ trực tiếp vào thanh địa chỉ dòng lệnh chrome://settings, sau đó tìm đến mục About Chrome và chờ đợi, cho đến khi quá trình cập nhật hoàn tất. Cuối cùng, nhấn Relaunch để khởi động lại trình duyệt.
Tuệ Minh
10:00 | 18/02/2021
15:00 | 11/05/2021
09:00 | 25/05/2021
07:00 | 14/06/2021
16:00 | 25/06/2021
16:00 | 14/09/2020
14:00 | 21/11/2019
14:00 | 23/03/2021
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
08:00 | 21/03/2024
Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024