Bản cập nhật phần mềm quan trọng trên trình duyệt Google Chrome
23/05/2024
Trong tháng 4 và đầu tháng 5/2024, Google đã cập nhật phiên bản phần mềm mới để vá lỗ hổng zero-day nguy hiểm đang được tin tặc khai thác.
Phiên bản Google chrome 125.0.6422.77
được cập nhật một số bản vá bảo mật được phát hiền từ tháng 3/2024 đến đầu
tháng 5/2024 bao gồm:
• CVE-2024-0519: Lỗ hổng
truy cập bộ nhớ ngoài giới hạn trong engine V8 JavaScript của Chrome, cho phép
đối tượng tấn công từ xa khai thác lỗi heap thông qua trang HTML độc hại, dẫn đến
việc truy cập trái phép các thông tin nhạy cảm.
• CVE-2024-2887: Lỗ hổng
nhầm lẫn phân loại tồn tại trên tiêu chuẩn WebAssembly (Wasm), cho phép đối tượng
tấn công thực thi mã từ xa (RCE) thông qua trang HTML độc hại.
• CVE-2024-2886: Lỗ hổng
Use After Free tồn tại trong WebCodecs API, cho phép mã hóa và giải mã âm thanh
và video. Đối tượng tấn công có thể thực thi mã từ xa khi khai thác lỗ hổng
thông qua trang HTML độc hại.
• CVE-2024-3159: Lỗ hổng
cho phép đọc ngoài phạm vi, tồn tại trong engine V8 JavaScript của Chrome. Đối
tượng tấn công có thể truy cập các dữ liệu nằm ngoài phân vùng bộ nhớ đệm, từ
đó dẫn đến lỗi heap cho phép đối tượng tấn công trích xuất thông tin nhạy cảm từ
hệ thống.
Lỗ hổng mới nhất này của Google Chrome (CVE-2024-0519)
là lỗi zero-day thứ sáu được phát hiện và khắc phục trong trình duyệt Chrome kể
từ đầu năm.
Công ty cho biết rằng một nhà nghiên cứu ẩn danh đã
báo cáo lỗ hổng vào ngày 9 tháng 5 năm 2024, nhưng không tiết lộ thông tin chi
tiết nào vào thời điểm này để tránh việc lỗ hổng bị lạm dụng nhiều hơn.
Để đảm bảo an toàn trong quá trình sử dụng trình duyệt
Google chrome, người dung cần phải cập nhật phiên bản mới nhất của Google
chrome ngay từ lúc này.
Cách cập nhật Chrome
Trên trình duyệt Google Chrome, nhấn vào
Cài đặt > Giới thiệu về Chrome (Settings > About Chrome) hoặc chọn theo
các bước trên hình minh họa:
1. Nhấn chọn dấu “3 chấm
dọc” góc trên cùng bên phải trình duyệt;
2. Chọn “Trợ giúp”;
3. Chọn “Giới thiệu về
Google Chrome”
Phần mềm sẽ tự động cập nhật và sau khi cập nhật thành
công sẽ có thông báo như hình dưới đây:
Bộ
phận CNTT – Văn phòng tổng hợp
Viện
kiểm sát nhân dân thành phố Hải Phòng
Nguồn tham khảo: Cổng không gian mạng quốc gia (https://khonggianmang.vn)