Google khuyến cáo người dùng Windows 7 nên nâng cấp lên Windows 10 để tránh lỗ hổng zero-day

Lỗ hổng bảo mật này ảnh hưởng đến driver kernel Windows win32k.sys, dẫn đến leo thang đặc quyền trên hệ điều hành Windows 7.

Google phát hiện lỗ hổng trên Windows trong các cuộc tấn công được nhắm mục tiêu, liên quan đến lỗ hổng zero-day (CVE-2019-5786) trên trình duyệt web Chrome. Lỗ hổng này đã được vá trong phiên bản trình duyệt 72.0.3626.121, được phát hành vào ngày 1/3 năm trước.

Google khuyến cáo người dùng nên nâng cấp hệ điều hành lên Windows 10

Bên cạnh đó, lỗ hổng driver kernel có thể được sử dụng cho công cụ Sandbox escape, liên quan đến nhiều lỗi bảo mật khác trên trình duyệt. Vì vậy, người dùng Windows vẫn có thể bị ảnh hưởng ngay cả khi họ đã cập nhật phiên bản trình duyệt Chrome mới nhất.

Google tin rằng Windows 7 là phiên bản hệ điều hành duy nhất mà lỗ hổng này đã được khai thác trong tự nhiên. Điều này đơn giản vì Microsoft đã ngừng hỗ trợ Windows 7 và chuyển giao sang các phiên bản Windows mới nhất, đặc biệt là Windows 10.

Nếu bạn vẫn sử dụng các phiên bản Windows cũ hơn, Google khuyến nghị nâng cấp lên Windows 10 và thường xuyên cập nhật bản vá mới nhất. Bạn có thể tham khảo cách nâng cấp từ Windows 7 lên Windows 10 tại đây.

Clement Lecigne, thành viên của nhóm phân tích mối đe dọa tại Google, thông báo về một lỗ hổng mới liên quan đến NULL Pointer Dereference trong win32k!MNGetpItemFromIndex. Vấn đề này xuất hiện khi hệ thống gọi hàm NtUserMNDragOver() trong những trường hợp cụ thể.

Microsoft xác nhận rằng họ đang tích cực vá lỗ hổng này. Tuy nhiên, cho đến khi bản vá chính thức được phát hành, người dùng Windows 7 vẫn đang đối mặt với nguy cơ bị ảnh hưởng.

Cập nhật trình duyệt Chrome đúng cách

Mặc dù tính năng tự động cập nhật (auto-update) trên Chrome sẽ tự động cài đặt mã nguồn mới, nhưng điều này không đồng nghĩa với việc các bản vá sẽ ngay lập tức có hiệu lực. Bạn có thể tham khảo cách cập nhật Chrome tại đây.

Justin Schuh, Giám đốc Kỹ thuật và An ninh của Chrome cho máy tính, giải thích rằng trong trường hợp các thành phần plugin, Chrome có khả năng tự động làm mới một cách độc lập, và đó là mọi thứ.

Tuy nhiên, nếu mã nguồn của trình duyệt cần được làm mới, những thay đổi sẽ chỉ có hiệu lực sau khi bạn khởi động lại trình duyệt, và thực hiện thủ công là bước cần thiết trong hầu hết các trường hợp.

Điều này có nghĩa là người dùng sẽ cần khởi động lại trình duyệt web để áp dụng các cập nhật mới.

Người dùng Facebook Messenger đang phải đối mặt với vấn đề lộ thông tin cá nhân trong các cuộc trò chuyện trước đây. Để biết thêm chi tiết, bạn có thể xem tại đây: Messenger của Facebook bị lỗi, tiết lộ thông tin người dùng đã nói chuyện với ai.