Phát hiện lỗ hổng bảo mật mới trên trình duyệt Chrome

Phát hiện lỗ hổng bảo mật mới trên trình duyệt Chrome
Tạp chí Nhịp sống số - Google vừa xác nhận sự hiện diện của một lỗ hổng bảo mật mới trên trình duyệt Chrome, gần đây thường xuyên bị lợi dụng trong các cuộc tấn công mạng.

Trong thông báo đưa ra, hãng khổng lồ tìm kiếm trực tuyến cũng khuyến khích toàn bộ người dùng Chrome trên Windows, Mac, Linux, Android cần cập nhật tức thời lên phiên bản 72.0.3626121 (ngày phát hành 1-3-2019) hoặc mới hơn. Đáng mừng, Chrome cho iOS của iPhone và iPad không hề bị ảnh hưởng do đặc tính bảo mật rất cao của hệ điều hành di động Apple.

Theo Trưởng bộ phận bảo mật của Google Justin Schuh, lỗ hổng nói trên liên quan tới lỗi quản lý bộ nhớ của tập lệnh (API) FileReader, cho phép các ứng dụng web đọc được dữ liệu lưu trên bộ nhớ trong của máy tính. Lỗi này vốn đã nằm trong Chrome từ khá lâu, nhưng mới chỉ được phát hiện vào ngày 27-2 vừa qua, bởi một nhân viên có tên Clement Lecigne, thuộc nhóm phân tích các mối đe dọa của Google.

Mặc dù lỗ hổng nói trên ảnh hưởng tới tất cả các phiên bản Chrome cho máy tính cá nhân, nó đặc biệt nghiêm trọng đối với những hệ thống sử dụng Microsoft Windows, do dễ dàng bị lợi dụng trong các kĩ thuật tấn công ở quy mô lớn hơn (nhất là đối với Windows 7).

Để cập nhật Chrome trên máy tính, người dùng có thể nhập thẳng chrome://settings/help vào thanh công cụ, hoặc mở cửa sổ About Chrome tùy ý muốn. Sau khi việc tải và cài đặt phiên bản mới hoàn tất, trình duyệt sẽ đưa ra yêu cầu tự khởi động lại để hoàn tất việc cập nhật.

Có thể bạn quan tâm

Tập đoàn hàng đầu về quản lý năng lượng, Schneider Electric đã phát triển nhiều dòng APC UPS tân tiến trong 4 thập kỷ, giúp đảm bảo nguồn điện ổn định và tối ưu hóa tiêu thụ năng lượng, hỗ trợ trung tâm dữ liệu giảm thiểu dấu chân carbron, hướng đến phát triển bền vững.