Buzz
Mới đây, Google xác nhận phát hiện 4 lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome.
Mới đây, Google xác nhận phát hiện 4 lỗ hổng bảo mật nghiêm trọng trong Chrome, trong đó có một lỗ hổng zero-day (CVE-2023-2136), cần cập nhật ngay phiên bản mới.
CVE-2023-2136 nhắm vào 'tràn số nguyên trong Skia' - công cụ đồ họa của Chrome, không phải là Javascript V8 như các lỗ hổng khác.
Khi giá trị số nguyên vượt quá mức lưu trữ, tràn số nguyên xảy ra, ảnh hưởng đến tính bảo mật và có thể bị tận dụng.
Theo nhóm phân tích mối đe dọa của Google, chưa có dấu hiệu cho thấy CVE-2023-2136 đã bị tấn công.
Google đã phát hành một bản Chrome mới để vá lỗi CVE-2023-2136 cùng với 3 lỗ hổng nguy hiểm khác.
Để cập nhật Chrome mới, người dùng chỉ cần nhấp vào menu bổ sung (ba dấu chấm dọc) ở góc trên bên phải của trình duyệt, sau đó chọn Trợ giúp -> Giới thiệu về Google Chrome để kiểm tra cập nhật.
Sau khi hoàn tất cập nhật, khởi động lại trình duyệt để đảm bảo an toàn. Google thường xuyên tiết lộ các lỗ hổng zero-day trong sản phẩm của họ, điều này giúp tăng cường tính bảo mật của Chrome.
