Sau khi Google vá hai lỗ hổng Zero-day của Chrome, đừng trì hoãn việc cập nhật trình duyệt của bạn

Nếu bạn giống tôi, bạn không quá bận tâm với cảnh báo Cập nhật trong Chrome và đừng vội đóng tất cả các tab và khởi động lại trình duyệt khi nó hiển thị.

Tuy nhiên, trong trường hợp này, bạn nên chú ý đến cảnh báo và cài đặt bản cập nhật mới mà Google vừa cung cấp, vì nó giải quyết hai lỗ hổng zero-day đang được khai thác tích cực trong tự nhiên.

CVE-2021-37976 được mô tả là "Rò rỉ thông tin trong lõi" với mức độ nghiêm trọng Trung bình trong khi CVE-2021-37975 là lỗi sử dụng sau lỗi miễn phí trong công cụ JavaScript Chrome V8 với xếp hạng mức độ nghiêm trọng cao. Sử dụng sau khi các lỗi miễn phí thường có thể được sử dụng để khai thác mã từ xa hoặc để thoát khỏi hộp cát của trình duyệt.

“Google biết việc khai thác CVE-2021-37975 và CVE-2021-37976 tồn tại trong tự nhiên,” Google lưu ý trong lời khuyên của họ.

Google đã phát hành Chrome 94.0.4606.71 cho Windows, Mac và Linux để khắc phục sự cố.

Nếu bạn có lời nhắc cập nhật, chỉ cần nhấn vào nút sẽ cập nhật cho bạn phiên bản Chrome mới nhất, an toàn hơn, nếu không, bạn sẽ Menu Chrome> Trợ giúp> Giới thiệu về Google Chrome cũng sẽ cung cấp cho bạn bản phát hành mới nhất.

Bản cập nhật là lỗ hổng Zero-day thứ 13 mà Chrome đã phải sửa trong năm nay. Vì Edge cũng sử dụng công cụ Chromium nên có khả năng nó cũng bị ảnh hưởng bởi vấn đề tương tự.

thông qua BleepingComputer