Google đã tung ra một bản cập nhật bảo mật mới cho trình duyệt Chrome dành cho Windows, Mac và Linux với nhiều bản sửa lỗi, bao gồm cả lỗ hổng zero-day mà hãng cho biết đang bị khai thác ngoài thực tế.
Bản vá mới nhất giải quyết tổng cộng tám vấn đề, một trong số đó liên quan đến vấn đề nhầm lẫn loại trong mã nguồn mở V8 và công cụ JavaScript (CVE-2021-30563). Gã khổng lồ tìm kiếm đã ghi nhận một nhà nghiên cứu ẩn danh vì đã báo cáo lỗ hổng vào ngày 12 tháng 7.
Như thường xảy ra với các lỗ hổng bị khai thác tích cực, công ty đã đưa ra một tuyên bố ngắn gọn thừa nhận rằng “có một lỗ hổng khai thác cho CVE-2021-30563” trong khi không chia sẻ chi tiết đầy đủ về lỗ hổng cơ bản được sử dụng trong các cuộc tấn công do mức độ nghiêm trọng của nó. tự nhiên và khả năng làm như vậy có thể dẫn đến lạm dụng hơn nữa.
CVE-2021-30563 cũng đánh dấu zero-day thứ chín được Google xử lý để chống lại các cuộc tấn công trong thế giới thực nhằm vào người dùng Chrome kể từ đầu năm —
Người dùng Chrome nên cập nhật lên phiên bản mới nhất (91.0.4472.164) bằng cách đi tới Cài đặt > Trợ giúp > ‘Giới thiệu về Google Chrome’ để giảm thiểu rủi ro liên quan đến lỗ hổng.
