Bản cập nhật khẩn cấp của Google Chrome sửa lỗi zero-days được sử dụng trong các cuộc tấn công

Các lỗ hổng trong Google Chrome zero-day

Google đã phát hành Chrome 95.0.4638.69 cho Windows, Mac và Linux để sửa hai lỗ hổng zero-day mà những kẻ tấn công đã tích cực khai thác.

“Google biết rằng các hành vi khai thác CVE-2021-38000 và CVE-2021-38003 tồn tại trong tự nhiên”, Google tiết lộ trong danh sách các bản sửa lỗi bảo mật trong bản phát hành Google Chrome hôm nay.

Mặc dù Google tuyên bố rằng phiên bản mới có thể mất một khoảng thời gian để đến tay mọi người, nhưng bản cập nhật đã bắt đầu ra mắt Chrome 95.0.4638.69 cho người dùng trên toàn thế giới trong kênh Máy tính để bàn ổn định. 

Để cài đặt bản cập nhật Chrome ngay lập tức, hãy chuyển đến menu Chrome  >  Trợ giúp  >  Giới thiệu về Google Chrome và trình duyệt sẽ bắt đầu thực hiện cập nhật.

Chrome 95.0.4638.69 đã được cài đặt ngay lập tức
Chrome 95.0.4638.69 đã được cài đặt ngay lập tức

Google Chrome cũng sẽ kiểm tra các bản cập nhật có sẵn và cài đặt chúng vào lần tiếp theo bạn khởi chạy trình duyệt web.

Thông tin chi tiết về các cuộc tấn công Zero-day không được tiết lộ

Bản phát hành Chrome này đã sửa tổng cộng bảy lỗ hổng, trong đó hai lỗ hổng là zero-days được cho là đã bị khai thác trong tự nhiên.

Tại thời điểm này, Google hoặc các nhà nghiên cứu chưa cung cấp thêm chi tiết về cách các tác nhân đe dọa sử dụng các lỗ hổng trong các cuộc tấn công. Tuy nhiên, khi Google phát hiện ra các lỗ hổng, chúng tôi có thể tìm hiểu thêm trong các báo cáo tương lai của Google TAG hoặc Project Zero.

Vì hai lỗ hổng này đã được sử dụng trong các cuộc tấn công, nên tất cả người dùng Chrome nên thực hiện nâng cấp thủ công hoặc khởi động lại trình duyệt của họ để cài đặt phiên bản mới nhất.

Vì Google hiện đang đẩy mạnh các bản cập nhật Chrome để sửa lỗi zero-days như chúng được báo cáo, nên người dùng không nên chặn các bản cập nhật và cài đặt các phiên bản mới khi chúng có sẵn.

Leave a Reply