Lập tức cập nhật trình duyệt Chrome để vá lỗ hổng nguy hiểm
Google vừa phải phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome vì một lỗ hổng zero-day mới.
Theo Android Authority, Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome nhằm vá một lỗ hổng zero-day nghiêm trọng có thể bị khai thác bởi tin tặc để thực thi mã độc, rò rỉ dữ liệu hoặc khiến trình duyệt bị sập.
Lỗ hổng này được đánh giá là có mức độ nguy hiểm cao và ảnh hưởng đến tất cả phiên bản Chrome đang được sử dụng trên Windows, Mac và Linux.
Trình duyệt Chrome được phát hiện tồn tại lỗ hổng nguy hiểm.
Theo thông tin từ Bleeping Computer, lỗ hổng zero-day này được gọi là CVE-2024-4671 và liên quan đến thành phần hiển thị (visuals component) của Chrome. Lỗ hổng này cho phép tin tặc khai thác vùng nhớ đã được giải phóng để thực thi mã độc, đánh cắp dữ liệu người dùng hoặc gây ra các hành vi nguy hiểm khác.
Cụ thể, lỗ hổng xảy ra khi chương trình vẫn cố truy cập vào một vùng nhớ động (Dynamic Memory Location) ngay cả sau khi vùng nhớ đó đã được giải phóng. Vùng nhớ đã giải phóng này có thể được sử dụng để lưu trữ dữ liệu khác hoặc bị các phần mềm khác sử dụng. Lỗi này có thể dẫn đến hậu quả như rò rỉ dữ liệu, thực thi mã độc hoặc khiến trình duyệt ngừng hoạt động.
Google khuyến cáo tất cả người dùng Chrome nên cập nhật lên phiên bản mới nhất càng sớm càng tốt để vá lỗ hổng nguy hiểm này. Bản cập nhật có thể được tải xuống tự động hoặc thủ công thông qua menu ba chấm > Cài đặt (Settings) > Giới thiệu về Chrome (About Chrome).
Nguồn: [Link nguồn]
Tính năng "Circle to Search" đang gây chú ý trong suốt thời gian qua sắp có mặt trên trình duyệt Chrome.