Trang Forbes cho hay, Google vừa xác nhận hai lỗ hổng bảo mật đánh giá ở mức nghiêm trọng đang ảnh hưởng tới trình duyệt web Chrome, đồng thời phát hành ngay một bản cập nhật chỉ 3 tuần sau khi tung Chrome 81 ra thị trường vào ngày 7/4. Do sự cố an ninh này dễ dàng “mở đường” cho kẻ tấn công chiếm quyền kiểm soát hệ thống, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) khuyến nghị toàn bộ người dùng cập nhật ngay bản vá mới nhất.
Theo Prudhvikumar Bommana - quản lý kỹ thuật của Google Chrome, hai lỗ hổng bảo mật trên lần đầu phát hiện bởi Zhe Jin, chuyên gia tại công ty bảo mật Qihoo 360 (Trung Quốc).
CVE-2020-6462, một trong 2 lỗ hổng được xác định thuộc dạng use-after-free (cho phép tin tặc tấn công sau khi người dùng tương tác với phần mềm độc hại) liên quan đến chức năng lập lịch tác vụ của Chrome. Phát hiện này mang về khoản tiền thưởng 10.000 USD cho Jin. Trong khi đó, lỗ hổng thứ 2 được đánh tên CVE-2020-6461 lại ảnh hưởng tới bộ lưu trữ.
Một lỗi an ninh nghiêm trọng khác được phát hiện trong bản cập nhật Chrome ngày 15.4 cũng do các nhà nghiên cứu bảo mật tại Qihoo 360 tìm ra và báo lên Google.
Chi tiết về sự cố vẫn chưa được công bố rộng rãi nhằm đảm bảo càng nhiều người dùng đã cập nhật càng tốt trước khi tin tặc kịp lợi dụng thông tin chính thống.
Hiện chưa có bằng chứng cho thấy có bất kỳ hành vi khai thác thành công nào với hai lỗ hổng trên. Phiên bản Chrome an toàn nhất thời điểm hiện tại là 81.0.4044.129, người dùng trình duyệt web của Google dù đang dùng máy tính sử dụng Windows, macOS hay Linux đều được khuyến cáo cập nhật bản vá mới nhất cho phần mềm để tránh rủi ro.