VietNetwork.Vn

Google Chrome đã có một tuần khó khăn. Google vừa phát hành một bản vá cho lần khai thác zero-day thứ hai  trong tuần trước. Cái này dường như đang được khai thác trực tuyến tích cực, vì vậy bạn nên cập nhật Chrome ngay lập tức để tự bảo vệ mình.


Google đang tung ra bản cập nhật khẩn cấp cho trình duyệt Chrome, khắc phục lỗ hổng zero-day được xác định là nghiêm trọng với số CVE -2023-2136. Về cơ bản, đó là một lỗi trong Skia (công cụ đồ họa của Chrome) cho phép kẻ tấn công từ xa "thực hiện thoát hộp cát thông qua một trang HTML được tạo thủ công" bằng cách xâm phạm nó. Theo thuật ngữ của giáo dân, điều này có nghĩa là kẻ tấn công có thể xâm phạm công cụ và từ đó, thoát khỏi công cụ và xâm phạm/tấn công máy chủ (trình duyệt Chrome).

Như bạn có thể tưởng tượng, đó là một vấn đề khá nghiêm trọng. Nó được báo cáo đầu tiên bởi Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google cách đây hơn một tuần. Mặc dù chúng tôi không biết nó đang bị khai thác như thế nào trong thực tế, nhưng Google biết về ít nhất một hoạt động khai thác đang diễn ra. Do đó, bạn vẫn nên cập nhật Chrome ngay khi có thể để đảm bảo trải nghiệm trực tuyến của bạn an toàn nhất có thể.

Những người dùng Windows và Mac có thể nhận được bản cập nhật ngay bây giờ, trong khi có thể mất vài giờ (hoặc vài ngày) để tung ra các nền tảng khác, bao gồm cả Linux.