'Lỗ hổng nghiêm trọng' được tìm thấy trong trình duyệt Google Chrome

Google không cung cấp thêm thông tin nhưng đã phát hành Chrome 104.0.5112.101 cho Mac và Linux và Chrome 104.0.5112.102/101 cho Windows để giải quyết nhiều lỗ hổng.

Lỗ hổng bảo mật có mức độ nghiêm trọng cao đang "bị khai thác trong tự nhiên", hoặc đang hoạt động và có thể được tìm thấy trong các thiết bị của người dùng thông thường.

Theo trang web công nghệ Bleeping Computer, bản sửa lỗi bảo mật cho lỗi này có trong bản cập nhật hiện đang được triển khai và những người dùng đã bật cập nhật tự động dự kiến sẽ nhận được nó trong vài ngày hoặc vài tuần tới, theo trang web công nghệ Bleeping Computer.

SingCERT đã khuyến cáo người dùng Google Chrome trên máy tính Windows, Mac và Linux cài đặt ngay các bản cập nhật bảo mật mới nhất.

Họ cũng được khuyến khích bật chức năng cập nhật tự động trong Chrome để đảm bảo rằng phần mềm của họ được cập nhật kịp thời.

Lỗ hổng bảo mật là một vấn đề bảo mật nghiêm trọng cao liên quan đến "Intents" - một tính năng cho phép khởi chạy các ứng dụng và dịch vụ web trực tiếp từ một trang web, Bleeping Computer đưa tin.

Lỗ hổng bảo mật đã được báo cáo vào ngày 19/7 bởi Ashley Shen và Christian Resell của Nhóm phân tích mối đe dọa của Google.

Google cho biết họ nhận thức được rằng việc khai thác lỗi vẫn tồn tại trong tự nhiên, nhưng có thể hạn chế quyền truy cập vào chi tiết lỗi và liên kết cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi.

"Chúng tôi cũng sẽ giữ lại các hạn chế nếu lỗi tồn tại trong thư viện của bên thứ ba mà các dự án khác phụ thuộc vào tương tự nhưng chưa được khắc phục", họ nói thêm.

(Nguồn: CNA)

Chia sẻ Chia sẻ

Chia sẻ

Lưu tin