Google Chrome nhận bản vá khẩn cấp để khắc phục lỗ hổng bảo mật nghiêm trọng

Google đã phát hành một bản vá khẩn cấp cho người dùng Google Chrome và đang kêu gọi người dùng cài đặt nó càng sớm càng tốt. Công ty đang giữ kín về lỗ hổng có tên mã “CVE-2020-6457” và được gọi là khai thác “sử dụng sau khi miễn phí”.

Lỗ hổng được phát hiện bởi các nhà nghiên cứu bảo mật tại Sophos và được cho là thực thi mã từ xa hoặc lỗ hổng RCE. Lỗ hổng cho phép những kẻ tấn công chạy các lệnh và tập lệnh không đáng tin cậy mà nạn nhân không hề hay biết. Trong một bài đăng trên blog, nhà nghiên cứu bảo mật Paul Ducklin nói rằng lỗ hổng này sẽ cho phép tin tặc “thay đổi luồng điều khiển bên trong chương trình của bạn, bao gồm cả việc chuyển hướng CPU để chạy mã không đáng tin cậy mà kẻ tấn công chỉ cần chọc vào bộ nhớ từ bên ngoài, do đó vượt qua bất kỳ kiểm tra bảo mật thông thường của trình duyệt hoặc hộp thoại "bạn có chắc chắn không". ” Ông cũng lưu ý rằng vì lỗ hổng bảo mật có thể ảnh hưởng đến hai tỷ người dùng trên Windows, Mac và Linux, Google sẽ đợi một thời gian trước khi tiết lộ thêm chi tiết cho phép người dùng tải xuống và cài đặt bản vá mới.

Nếu bạn là người dùng Google Chrome thì bạn nên đảm bảo rằng bạn đang chạy v81.0.4044.113 trở lên. Bạn có thể kiểm tra các bản cập nhật và phiên bản đã cài đặt của Google Chrome bằng cách đi tới Trợ giúp> Giới thiệu về Google Chrome. Khi ở đó, bạn nên cân nhắc bật cập nhật tự động để cho phép Google tự động tải xuống và cài đặt các bản cập nhật mới.