Trong một thông báo mới đây, Google cho biết đã phát hiện lỗ hổng zero-day có mã định danh là CVE-2022-1364 đang bị khai thác rất nhiều.
Theo đó, CVE-2022-1364 là lỗ hổng Type Confusion trong công cụ V8 JavaScript của Chrome, được đánh giá là có mức độ nghiêm trọng cao. Lỗ hổng này được đánh giá là hiếm gặp và cho phép hacker thực hiện tấn công thực thi mã độc. Lỗ hổng CVE-2022-1364 được phát hiện vào ngày 13/4/2022 bởi Clément Lecigne thuộc nhóm Phân tích mối đe dọa của Google nhưng Google hoàn toàn giữ kín thông tin về lỗ hổng bảo mật và chỉ tiết lộ mức độ nghiêm trọng của vấn đề.
Để khắc phục, Google đã tung ra bản cập nhật mới trên ứng dụng Google Chrome và khuyến khích hơn 3.2 tỷ người dùng đang sử dụng Chrome để cập nhật ứng dụng ngay lập tức. Bản cập nhật mới mang mã 100.0.4896.127 cho máy tính Windows, Mac và Linux.
Người dùng các trình duyệt dựa trên mã nguồn Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên cập nhật các bản vá đang có sẵn. Điều này cũng có thể bao gồm cả Cốc Cốc vốn cũng dựa trên mã nguồn Chromium.
Để cập nhật trình chuyên Google Chrome, người dùng có thể làm theo những bước dưới đây:
Như vậy, người dùng đã khắc phục xong lỗi Google Chrome được đánh giá là nguy hiểm nhất hiện nay có nguy cơ ảnh hưởng đến hơn 3.2 tỷ người.
Theo: NAM QUỲNH
Nguồn: techz.vn