Hãy cập nhật ngay Google Chrome để khắc phục lỗ hổng zero-day mới nhất

Buzz

Nội dung bài viết

Bản cập nhật mới nhất của Google Chrome

Chi tiết về cuộc tấn công chưa được tiết lộ.

Tạm kết

Xem thêm

Đọc tóm tắt

- Google phát hành bản cập nhật bảo mật Chrome khẩn cấp để khắc phục lỗ hổng zero-day CVE-2023-2033.
- Bản cập nhật mới đang được phát hành cho người dùng trên kênh Stable Desktop.
- Người dùng Chrome cần nâng cấp lên phiên bản 112.0.5615.121 để khắc phục lỗ hổng trên Windows, Mac và Linux.
- Lỗ hổng zero-day nghiêm trọng được cho là do lỗi trong công cụ JavaScript Chrome V8.
- Google TAG báo cáo lỗi để bảo vệ khách hàng khỏi các cuộc tấn công bảo mật.
- Google chưa chia sẻ thêm thông tin về các sự cố này.

Google gần đây đã phát hành bản cập nhật bảo mật Chrome khẩn cấp để giải quyết lỗ hổng zero-day đầu tiên qua các cuộc tấn công khai thác kể từ đầu năm.

“Google đã phát hiện ra có một lỗ hổng CVE-2023-2033 tồn tại trong tự nhiên.” Vì vậy, “gã khổng lồ” về công cụ tìm kiếm đã công bố một bản cập nhật bảo mật khẩn cấp vào thứ Sáu vừa qua.

Bản cập nhật mới nhất của Google Chrome

Phiên bản mới đang được phát hành cho người dùng trên kênh Stable Desktop và sẽ tiếp cận toàn bộ người dùng trong vài ngày hoặc tuần tới.

Người dùng Chrome nên nâng cấp lên phiên bản 112.0.5615.121 sớm để khắc phục lỗ hổng CVE-2023-2033 trên Windows, Mac và Linux.

Theo BleepingComputer, bản cập nhật này đã sẵn sàng cho người dùng kiểm tra từ menu Chrome → Trợ giúp → Giới thiệu về Google Chrome.

Trình duyệt web sẽ tự động kiểm tra và cài đặt các bản cập nhật mới sau khi khởi động lại, tiện lợi cho người dùng.

Chi tiết về cuộc tấn công chưa được tiết lộ.

Lỗ hổng zero-day nghiêm trọng (CVE-2023-2033) được cho là do lỗi trong công cụ JavaScript Chrome V8.

Clement Lavigne từ Nhóm phân tích mối đe dọa của Google (TAG) báo cáo lỗi này để bảo vệ khách hàng Google khỏi các cuộc tấn công bảo mật.

Google TAG thường xuyên phát hiện và báo cáo lỗi zero-day trong các cuộc tấn công nhắm mục tiêu cài đặt phần mềm gián điệp trên các thiết bị cá nhân của các nhà báo, chính trị gia đối lập và những người có quan điểm khác nhau trên toàn cầu.

Mặc dù các lỗi thông thường cho phép kẻ tấn công gây ra sự cố trình duyệt sau khi khai thác thành công, tuy nhiên các đối tượng đe dọa cũng có thể sử dụng chúng để thực thi mã tùy ý trên các thiết bị đã bị xâm nhập.

Mặc dù Google biết về các lỗ hổng zero-day CVE-2023-2033 được sử dụng trong các cuộc tấn công, công ty vẫn chưa chia sẻ thêm thông tin về các sự cố này. “Quyền truy cập vào các chi tiết lỗi và liên kết có thể bị hạn chế cho đến khi hầu hết người dùng được cập nhật bản vá lỗi” – Google cho biết.

Tạm kết

Thông tin được tổng hợp và đăng tải trên trang tin tức của Mytour. Hãy theo dõi Mytour ngay hôm nay để cập nhật thêm nhiều tin tức công nghệ mới nhất và nóng nhất trong ngày.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]