Trình duyệt Chrome dính lỗ hổng bảo mật nghiêm trọng

Theo The Hacker News

04/11/2019 15:35:42

Nếu bạn đang sử dụng trình duyệt web Chrome trên các máy tính Windows, Mac và Linux, bạn cần cập nhật phần mềm ngay lập tức lên phiên bản mới nhất mà Google đã phát hành.

Với việc phát hành Chrome mới (mã 78.0.3904.87), Google cảnh báo hàng tỉ người dùng cài đặt bản cập nhật phần mềm khẩn cấp để vá hai lỗ hổng nghiêm trọng cao, một trong số đó giúp kẻ tấn công khai thác máy tính người dùng Chrome dễ dàng.

Không tiết lộ chi tiết kỹ thuật về lỗ hổng, nhóm bảo mật Chrome chỉ nói rằng cả hai vấn đề đều là lỗ hổng sau khi sử dụng, một ảnh hưởng đến thành phần âm thanh của Chrome (CVE-2019-13720), vấn đề còn lại nằm ở thư viện PDFium (CVE-2019-13721).

Cả hai lỗ hổng đều có thể cho phép kẻ tấn công từ xa có được đặc quyền trên trình duyệt Chrome chỉ bằng cách thuyết phục người dùng nhắm mục tiêu truy cập trang web có chủ đích, cho phép họ thoát khỏi sự bảo vệ hộp cát (sand box) và chạy mã độc tùy ý trên các hệ thống được nhắm mục tiêu.

Để vá cả hai lỗ hổng bảo mật, Google khuyến cáo cập nhật phiên bản Chrome mới cho tất cả máy tính chạy các hệ điều hành Windows, Mac và Linux.

Mặc dù trình duyệt web Chrome tự động thông báo cho người dùng về phiên bản mới nhất có sẵn, người dùng được khuyến nghị kích hoạt thủ công quá trình cập nhật bằng cách vào Menu →Trợ giúp → Giới thiệu về Google Chrome (Help → About Google Chrome). Khi vào đến đây, trình duyệt sẽ tự động tải bản cập nhật và bạn chỉ cần bấm “chạy lại”.

Bên cạnh đó, người dùng Chrome cũng được yêu cầu cập nhật tất cả phần mềm trên hệ thống của họ, bất cứ khi nào có thể, vì người dùng không có đặc quyền trong nỗ lực làm giảm tác động của các cuộc tấn công thành công khi tin tặc khai thác các lỗ hổng.