19/08/2022 15:11
'Lỗ hổng nghiêm trọng' được tìm thấy trong trình duyệt Google Chrome
Người dùng Google Chrome nên cài đặt các bản cập nhật bảo mật mới nhất ngay lập tức, sau các báo cáo rằng tin tặc đang khai thác lỗ hổng "lỗ hổng nghiêm trọng", Nhóm Ứng cứu Khẩn cấp Máy tính Singapore (SingCERT) cho biết hôm nay (19/8).
Google không cung cấp thêm thông tin nhưng đã phát hành Chrome 104.0.5112.101 cho Mac và Linux và Chrome 104.0.5112.102/101 cho Windows để giải quyết nhiều lỗ hổng.
Lỗ hổng bảo mật có mức độ nghiêm trọng cao đang "bị khai thác trong tự nhiên", hoặc đang hoạt động và có thể được tìm thấy trong các thiết bị của người dùng thông thường.
Theo trang web công nghệ Bleeping Computer, bản sửa lỗi bảo mật cho lỗi này có trong bản cập nhật hiện đang được triển khai và những người dùng đã bật cập nhật tự động dự kiến sẽ nhận được nó trong vài ngày hoặc vài tuần tới, theo trang web công nghệ Bleeping Computer.
SingCERT đã khuyến cáo người dùng Google Chrome trên máy tính Windows, Mac và Linux cài đặt ngay các bản cập nhật bảo mật mới nhất.
Họ cũng được khuyến khích bật chức năng cập nhật tự động trong Chrome để đảm bảo rằng phần mềm của họ được cập nhật kịp thời.
Lỗ hổng bảo mật là một vấn đề bảo mật nghiêm trọng cao liên quan đến "Intents" - một tính năng cho phép khởi chạy các ứng dụng và dịch vụ web trực tiếp từ một trang web, Bleeping Computer đưa tin.
Lỗ hổng bảo mật đã được báo cáo vào ngày 19/7 bởi Ashley Shen và Christian Resell của Nhóm phân tích mối đe dọa của Google.
Google cho biết họ nhận thức được rằng việc khai thác lỗi vẫn tồn tại trong tự nhiên, nhưng có thể hạn chế quyền truy cập vào chi tiết lỗi và liên kết cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi.
"Chúng tôi cũng sẽ giữ lại các hạn chế nếu lỗi tồn tại trong thư viện của bên thứ ba mà các dự án khác phụ thuộc vào tương tự nhưng chưa được khắc phục", họ nói thêm.
(Nguồn: CNA)
Tin liên quan
Advertisement
Advertisement