Google phát hành bản cập nhật khẩn cấp cho Chrome

Mới đây, Trung tâm Bảo mật Internet đã phát hiện ra một lỗ hổng trong Google Chrome có thể dẫn đến việc thực thi mã tùy ý. Ngay lập tức Google đã tung ra bản cập nhật khẩn cấp cho người dùng Chrome trên cả Windows, macOS và Linux để vá nó. Lỗ hổng này đã được Google đánh dấu là khẩn cấp vì nó có khả năng cho phép tin tặc chiếm quyền kiểm soát PC của bạn.

Trung tâm Bảo mật Internet đã cảnh báo người dùng nên cập nhật Google Chrome ngay lập tức.

Google phát hành bản cập nhật khẩn cấp cho Chrome

Nếu người dùng truy cập hoặc được chuyển hướng đến một trang web tạo đặc biệt, tin tặc có thể khai thác lỗ hổng Use-after-free (loại lỗ hổng cho phép thực thi mã từ xa nếu người dùng tương tác với nội dung độc hại) trên engine Blink. Khi khai thác thành công, hacker có thể thực thi mã tùy ý, bỏ qua các hạn chế bảo mật, có được thông tin nhạy cảm, thực hiện các hành động trái phép hoặc gây ra các điều kiện từ chối dịch vụ.

Kẻ tấn công có thể xem, thay đổi hoặc xóa dữ liệu; tạo tài khoản mới với quyền người dùng đầy đủ; cài đặt các chương trình… tùy thuộc vào các đặc quyền liên quan đến ứng dụng.

Trung tâm Bảo mật Internet khuyến nghị tất cả người dùng Chrome nên thực hiện những điều sau để tránh không bị ảnh hưởng bởi lỗ hổng.

Google phát hành bản cập nhật khẩn cấp cho Chrome

  • Cài đặt bản cập nhật ổn định do Google cung cấp.
  • Chọn tư cách một người dùng không có đặc quyền quản trị khi sử dụng phần mềm để giảm bớt ảnh hưởng của một cuộc tấn công thành công.
  • Không truy cập các liên kiết và các trang web không đáng tin cậy.
  • Áp dụng Nguyên tắc Đặc quyền tối thiểu (Principle of Least Privilege) cho tất cả các dịch vụ và hệ thống.
  • Ngay lập tức cài đặt bản vá mới nhất của Google. Truy cập vào Menu -> Trợ giúp -> Giới thiệu về Google Chrome (chrome://settings/help)và kiểm tra đã cài đặt phiên bản mới nhất (76.0.3809.132) chưa.

Leave a Reply