Google hôm thứ Sáu đã gửi các bản sửa lỗi khẩn cấp để giải quyết một lỗ hổng bảo mật trong trình duyệt web Chrome mà hãng cho biết đang bị khai thác tích cực ngoài thực tế.
Sự cố, được chỉ định số nhận dạng CVE-2022-3075liên quan đến trường hợp xác thực dữ liệu không đủ trong Mojo, đề cập đến một tập hợp các thư viện thời gian chạy cung cấp cơ chế không thể tin được trên nền tảng cho giao tiếp giữa các quá trình (IPC).
Một nhà nghiên cứu ẩn danh đã được ghi nhận là người đã báo cáo lỗ hổng có mức độ nghiêm trọng cao vào ngày 30 tháng 8 năm 2022.
“Google đã biết về các báo cáo rằng một khai thác cho CVE-2022-3075 tồn tại trong tự nhiên,” gã khổng lồ internet cho biết, mà không đi sâu vào các chi tiết cụ thể bổ sung về bản chất của các cuộc tấn công để ngăn chặn các tác nhân đe dọa khác lợi dụng lỗ hổng.
Bản cập nhật mới nhất khiến nó trở thành lỗ hổng zero-day thứ sáu trong Chrome mà Google đã giải quyết kể từ đầu năm –
Người dùng nên nâng cấp lên phiên bản 105.0.5195.102 cho Windows, macOS và Linux để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.
