Google Chrome lại cập nhật khẩn cấp để vá lỗ hổng bảo mật nghiêm trọng

Google vừa tung ra một bản cập nhật khẩn cấp khác cho trình duyệt Chrome dành cho Windows, Mac và Linux để vá bốn lỗ hổng bảo mật. Trong số này có một lỗ hổng zero-day nghiêm trọng đang bị hacker tích cực khai thác.

Được theo dõi dưới mã số CVE-2021-30554, lỗ hổng mới này có mức độ nghiêm trọng cao. Nó khai thác điểm yếu trong WebGL (hay còn gọi là thư viện đồ họa web), một API JavaScript để hiển thị đồ họa 2D và 3D tương tác trong trình duyệt.

Nếu hacker tấn công máy tính dựa vào CVE-2021-30554 chúng có thể phá hỏng dữ liệu hợp lệ dẫn tới những sự cố và thậm chí là thực thi những câu lệnh trái phép.

Theo một quản lý của Google Chrome, một nhà nghiên cứu ẩn danh đã báo cáo lỗ hổng này cho Google. Các chuyên gia của Google cũng xác nhận rằng CVE-2021-30554 đang bị hacker khai thác tích cực.

Đây là lần thứ hai Google phải tung ra bản cập nhật khẩn cấp cho Chrome trong chưa đầy 10 ngày qua. Trước đó, ngày 9/06 Google đã phải tung ra bản vá lỗi cho lỗ hổng CVE-2021-30511 cũng đang bị hacker khai thác.

Tính từ đầu năm tới nay, Google đã vá tới 8 lỗ hổng zero-day trên Chrome bao gồm cả CVE-2021-30554. Google cho biết họ rất cảm ơn các nhà phát triển, các chuyên gia bảo mật đã hỗ trợ họ trong việc tìm kiếm và báo cáo các lỗ hổng bảo mật.

Google cũng đã tặng thưởng xứng đáng cho những nhà nghiên cứu báo cáo cho họ về các lỗ hổng bảo mật. Phần thưởng dành cho các nhà nghiên cứu phát hiện bốn lỗ hổng vừa được vá là từ 7.500 USD đến 10.000 USD.

Google khuyến cáo người dùng nên sớm cập nhật lên phiên bản Chrome 91.0.4472.114 để vá những lỗ hổng bảo mật kể trên.