Bản cập nhật Chrome khẩn cấp mà bạn không thể bỏ qua vì có nguy cơ bị hack ‘cao’
Google đã được cảnh báo về một lỗ hổng cấp độ ‘cao’ mới trong trình duyệt Chrome — và gã khổng lồ công nghệ này hiện đang kêu gọi người dùng cập nhật bản sửa lỗi.
Lỗ hổng bảo mật mới này là một phần của mô hình trong công cụ JavaScript V8 của Chrome, vốn đã trở nên “đặc biệt hấp dẫn đối với những kẻ tấn công thực tế”, như một chuyên gia an ninh mạng của Google đã cảnh báo.
Nói một cách dễ hiểu, lỗ hổng mới được phát hiện trong Chrome cho phép tin tặc kiểm soát trình duyệt của bạn thông qua mã độc ẩn trong trang web HTML giả mạo.
Cảnh báo này được đưa ra trong bối cảnh mùa hè chứng kiến nhiều vụ tấn công mạng thảm khốc trên toàn cầu, bao gồm vụ rò rỉ ‘RockYou2024’ vào Ngày Độc lập vào tháng 7, khiến 10 tỷ mật khẩu bị tội phạm mạng đánh cắp và vụ vi phạm lớn về số an sinh xã hội của Hoa Kỳ .
Nếu thành công, lỗ hổng mới này có thể được sử dụng để đánh cắp mật khẩu từ Trình quản lý mật khẩu Google của Chrome, thông tin “tự động điền” thẻ tín dụng, v.v. – tất cả diễn ra trước khi người dùng Chrome nghi ngờ hệ thống của họ đã bị xâm phạm.
Theo Samuel Groß, một thành viên của nhóm nghiên cứu bảo mật Google Project Zero, trong một cuộc phỏng vấn với ZDNET , ‘Các lỗi V8 thường cho phép xây dựng các lỗ hổng cực kỳ mạnh mẽ’.
Groß đã đề xuất một hộp cát V8 chi tiết để giải quyết toàn bộ loại lỗi này và giúp bảo vệ phần mềm V8 của Google Chrome, phần mềm này tương tác trực tiếp với JavaScript: một ngôn ngữ lập trình phổ biến trên web nhưng lại dễ bị tin tặc tấn công.
Hộp cát V8 này đã đi vào hoạt động vào tháng 4 năm ngoái. Nhưng thật không may cho nhiều người, nó chỉ hoạt động với PC và máy tính xách tay có bộ xử lý ít nhất 64-Bit.
Groß chia sẻ với The Hacker News rằng: ‘V8 Sandbox yêu cầu hệ thống 64 bit vì nó cần phải dành một lượng lớn không gian địa chỉ ảo, hiện tại là một terabyte’.
Trung tâm tình báo mối đe dọa của Microsoft (MSTIC) và Trung tâm phản hồi bảo mật của Microsoft (MSRC) lần đầu tiên báo cáo lỗ hổng V8 mới vào ngày 19 tháng 8 năm 2024.
Theo Google, sự cố đã được khắc phục sau hai ngày và hiện có trong bản cập nhật mới nhất của Chrome.
Cách thức chính xác mà tin tặc có thể lợi dụng sự cố với V8 này vẫn là bí mật được gã khổng lồ công nghệ này bảo vệ chặt chẽ, một phần là để bảo vệ những người dùng chưa cập nhật trình duyệt của mình.
Theo bản cập nhật phát hành Chrome của Google vào thứ Tư, số tiền thưởng dành cho MSTIC và MSRC vì đã phát hiện ra lỗ hổng bảo mật vẫn chưa được xác định.
Để cập nhật Chrome trên máy tính của bạn, trước tiên hãy mở trình duyệt và nhấp vào biểu tượng ba chấm thẳng hàng ở góc trên bên phải của trình duyệt.
Từ đó, hãy vào menu ‘Trợ giúp’ và nhấp vào ‘Giới thiệu về Chrome’. Trang mới sẽ hiển thị cho bạn các bản cập nhật mới nhất và có thể tự động cập nhật, trừ khi thiết bị là máy tính tại nơi làm việc cần có quyền quản trị viên và cần hỗ trợ CNTT.
Sau khi Chrome được cập nhật, chỉ cần nhấp vào ‘Khởi chạy lại’ để hoàn tất quy trình.
THÔNG TIN LIÊN HỆ
SDT: 0977383456
EMAIL: kbtech.technology@gmail.com
WEBSITE : kbtech.com.vn
ĐĂNG KÝ ZALO OA : dangkyzalooa.com