Google cho biết, công ty đã nhận được các báo cáo liên quan đến việc lỗ hổng zero-day bị tin tặc khai thác và bản cập nhật Chrome 89.0.4389.72 sẽ giúp khắc phục hoàn toàn vấn đề này.
Lỗ hổng zero-day (CVE-2021-21166) được phát hiện vào tháng 2/2021 bởi nhà nghiên cứu Alison Huffman, thuộc bộ phận Nghiên cứu lỗ hổng trình duyệt của Microsoft. Google đánh giá lỗ hổng này tương đối nghiêm trọng và khuyến cáo người dùng nên cập nhật trình duyệt Google Chrome lên phiên bản mới nhất.
Google chia sẻ, "chúng tôi đã nhận được các báo cáo về việc lỗ hổng bị khai thác, nhưng không chia sẻ bất kỳ thông tin nào về các tác nhân đe dọa đằng sau các cuộc tấn công này. Thông tin chi tiết về lỗ hổng có thể sẽ bị hạn chế cho đến khi phần lớn người dùng cập nhật bản sửa lỗi. Chúng tôi cũng sẽ tiếp tục giữ thông tin chi tiết về lỗ hổng nếu lỗ hổng này tồn tại trong thư viện của bên thứ ba mà các dự án khác phụ thuộc vào nhưng chưa được khắc phục".
Cho đến khi thông tin chi tiết về lỗ hổng được Google tiết lộ, người dùng cần khẩn trương cài đặt bản cập nhật mới nhất để ngăn chặn bất kỳ cuộc tấn công nào có thể diễn ra.
Để cập nhật trình duyệt Google Chrome, người dùng hãy bấm vào biểu tượng menu (dấu 3 chấm) ở góc trên phải, sau đó chọn Help (trợ giúp) > About Chrome (giới thiệu về Chrome).
Ngoài ra, người dùng cũng có thể gõ trực tiếp vào thanh địa chỉ dòng lệnh chrome://settings, sau đó tìm đến mục About Chrome và chờ đợi, cho đến khi quá trình cập nhật hoàn tất. Cuối cùng, nhấn Relaunch để khởi động lại trình duyệt.
Tuệ Minh
10:00 | 18/02/2021
15:00 | 11/05/2021
09:00 | 25/05/2021
07:00 | 14/06/2021
16:00 | 25/06/2021
16:00 | 14/09/2020
14:00 | 21/11/2019
14:00 | 23/03/2021
09:00 | 20/06/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Máy chủ WebLogic của Oracle vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).
10:00 | 08/05/2024
Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.
15:00 | 19/01/2024
Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
Theo trang TechSpot, FakeCall là một loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua đã quay trở lại với 13 biến thể mới, sở hữu nhiều tính năng nâng cao, là mối đe dọa với người dùng toàn cầu.
13:00 | 11/11/2024