Phát hiện lỗ hổng Zero-day V8 đang bị tin tặc lợi dụng trên trình duyệt Chrome

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Khuyến cáo cài đặt bản cập nhật mới nhất của Chrome để khắc phục lỗ hổng Zero-day và vấn đề bảo mật.
- Google vá lỗ hổng Zero-day trên Chrome và Android để ngăn chặn cuộc tấn công RCE và Sandbox Escape.
- Lỗ hổng Zero-day có thể tạo điều kiện cho tin tặc truy cập trái phép hệ thống và cài đặt phần mềm độc hại.
- Google Project Zero phát hiện lỗ hổng Zero-day và tung bản vá Chrome 86.0.4240.183.
- Google khuyến cáo người dùng cập nhật ngay Chrome để bảo vệ trước lỗ hổng Zero-day và các vấn đề bảo mật khác.
- WhatsApp sẽ hỗ trợ công cụ quản lý lưu trữ để dọn dẹp ảnh GIF và tin nhắn Spam một cách thuận tiện.

Khuyến cáo người dùng Chrome nhanh chóng cài đặt bản cập nhật mới nhất, phiên bản 86.0.4240.183 trên PC và 86.0.4240.185 trên Android. Bản cập nhật này không chỉ khắc phục các vấn đề bảo mật, mà còn vá 2 lỗ hổng Zero-day đang được tin tặc tận dụng một cách tích cực.

Trong khoảng thời gian gần đây, Google đã tích cực vá nhiều lỗ hổng bảo mật trên trình duyệt Chrome của mình. Lỗ hổng mới nhất sử dụng một lỗ hổng trong công cụ JavaScript V8 trên phiên bản máy tính để thực hiện cuộc tấn công RCE. Ngoài ra, trên phiên bản Chrome cho Android, còn có một lỗ hổng có tên là Sandbox Escape.

Hãy cập nhật ngay phiên bản mới nhất của Chrome để bảo vệ trước lỗ hổng Zero-day trên V8

Nhóm nghiên cứu thuộc TAG Google và Project Zero vừa phát hiện một lỗ hổng Zero-day (CVE-2020-16009). Hôm thứ Hai, Google đã tung ra bản vá Chrome 86.0.4240.183 dành cho Windows, macOS và Linux để khắc phục vấn đề này.

Lỗ hổng Zero-Day đang gây nguy hiểm như thế nào?
Các hacker sẽ viết mã nhắm vào những điểm yếu cụ thể trong bảo mật. Họ biến mã này thành phần mềm độc hại, được biết đến là lỗ hổng Zero-day. Phần mềm độc hại này tận dụng lỗ hổng Zero-day để truy cập trái phép hệ thống máy tính, thiết bị di động và gây ra các hành động không mong muốn, như cài đặt phần mềm độc hại có thể làm hỏng các tệp hoặc truy cập danh bạ để gửi thư rác từ tài khoản người dùng, thậm chí là cài đặt phần mềm gián điệp để đánh cắp thông tin nhạy cảm trên máy tính, thiết bị người dùng.

Xem thêm: Lỗ hổng Zero-Day là gì?

Thông tin về việc vá lỗi không tiết lộ chi tiết về lỗ hổng bảo mật, chỉ nói rằng nó liên quan đến 'triển khai không đúng' trong công cụ JavaScript V8. Họ cũng đề cập đến việc lỗ hổng đã bị tấn công một cách tích cực.

Ben Hawkes, trưởng nhóm kỹ thuật của Google Project Zero, thông báo rằng lỗ hổng này cho phép tin tặc thực hiện cuộc tấn công RCE (thực thi mã từ xa). Hawkes cũng đề cập đến một bản cập nhật quan trọng cho phiên bản Chrome trên Android, vá lỗi 'sandbox escape' trên điện thoại Android (CVE-2020-16010).

Hai lỗ hổng Zero-day này xuất hiện ngay sau hai vấn đề khác mà Google mới đây đã giải quyết.

Hacker News báo cáo về CVE-2020-15999, một lỗi tràn bộ đệm trong gói kết xuất phông chữ Freetype, đã bị tin tặc tận dụng chỉ hai tuần trước. Một lỗ hổng khác (CVE-2020-17087) được phát hiện vào cuối tuần vừa qua gây ra lỗi tràn bộ đệm trong Windows Kernel Cryptography Driver, tạo ra khả năng Sandbox Escape và đã bị khai thác một cách tích cực.

Phiên bản 86.0.4240.183 cũng chứa đựng một số bản vá bảo mật ưu tiên cao khác. Google khuyến cáo người dùng ngay lập tức cập nhật Chrome trên cả phiên bản Android và máy tính.

Xem thêm: Cách cập nhật phiên bản mới nhất trên Chrome

Tải và cập nhật ngay phiên bản mới nhất trên PC, Android, iOS để trải nghiệm điều mới lạ!

Người dùng mạng xã hội WhatsApp sẽ sớm có cơ hội sử dụng công cụ quản lý lưu trữ tiện ích, giúp dọn dẹp ảnh động GIF và tin nhắn Spam một cách thuận tiện.

Khám phá thêm: WhatsApp hỗ trợ việc làm sạch ảnh GIF và loại bỏ spam một cách hiệu quả với công cụ quản lý lưu trữ mới

Các câu hỏi thường gặp

Tại sao người dùng Chrome nên cập nhật phiên bản mới nhất ngay lập tức?

Có, người dùng Chrome nên cập nhật ngay lập tức phiên bản mới nhất để bảo vệ thiết bị của mình khỏi các lỗ hổng bảo mật nghiêm trọng. Bản cập nhật này không chỉ khắc phục các vấn đề bảo mật mà còn vá hai lỗ hổng Zero-day đang bị khai thác tích cực. Việc không cập nhật có thể khiến thiết bị dễ bị tổn thương trước các cuộc tấn công từ tin tặc.

Làm thế nào để người dùng biết phiên bản Chrome của họ có an toàn không?

Người dùng có thể kiểm tra phiên bản Chrome của mình bằng cách vào phần 'Giới thiệu về Chrome' trong cài đặt. Nếu phiên bản của họ là 86.0.4240.183 trên PC hoặc 86.0.4240.185 trên Android, thì họ đã có bản cập nhật an toàn. Nếu không, họ cần nhanh chóng thực hiện cập nhật để bảo vệ trước các lỗ hổng bảo mật hiện có.

Lỗ hổng Zero-day là gì và nó ảnh hưởng đến người dùng như thế nào?

Lỗ hổng Zero-day là những điểm yếu trong phần mềm mà tin tặc có thể khai thác trước khi nhà phát triển phát hành bản vá. Những lỗ hổng này có thể dẫn đến việc cài đặt phần mềm độc hại, truy cập trái phép vào hệ thống, và đánh cắp thông tin nhạy cảm. Do đó, người dùng cần cập nhật phần mềm ngay lập tức để giảm thiểu rủi ro.

Bản cập nhật mới nhất của Chrome có khắc phục được các vấn đề bảo mật không?

Có, bản cập nhật mới nhất của Chrome đã khắc phục nhiều vấn đề bảo mật, bao gồm các lỗ hổng Zero-day nghiêm trọng. Google đã tung ra các bản vá để bảo vệ người dùng khỏi các cuộc tấn công RCE và Sandbox Escape, giúp đảm bảo an toàn cho thông tin và dữ liệu cá nhân.

Có cách nào để người dùng cập nhật phiên bản Chrome trên thiết bị Android không?

Có, người dùng Android có thể cập nhật Chrome bằng cách mở ứng dụng Google Play Store, tìm kiếm Chrome và nhấn vào nút 'Cập nhật'. Đảm bảo rằng thiết bị có kết nối internet ổn định để tải xuống phiên bản mới nhất. Cập nhật thường xuyên giúp bảo vệ thiết bị khỏi các lỗ hổng bảo mật mới nhất.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]