Google Chrome cập nhật phiên bản mới, vá lỗ hổng zero-day nguy hiểm

Google vừa bất ngờ phát hành bản cập nhật mới cho Chrome. Phiên bản Chrome 86.0.4240.111 vừa ra mắt khắc phục 5 lỗ hổng bảo mật, một trong số đó là lỗ hổng zero-day nguy hiểm đang bị hacker tích cực khai thác.

"Google đã nhận được các thông báo về việc lỗ hổng CVE-2020-15999 đang được khai thác tích cực", Google chia sẻ. Hiện tại, Google đang triển khai bản cập nhật mới cho người dùng Chrome trên Windows, Mac và Linux. Quá trình cập nhật tự động của Google có thể mất vài tuần nên để đảm bảo an toàn bạn hãy chủ động cập nhật trình duyệt Chrome của mình bằng cách truy cập Cài đặt > Trợ giúp > Giới thiệu về Google Chrome.

Sau khi bạn truy cập, Chrome sẽ tự động kiểm tra và cài đặt bản cập nhật mới nhất.

"Project Zero đã phát hiện và báo cáo về một lỗ hổng zero-day nguy hiểm đang được khai thác tích cực trên FreeType. Hacker đang sử dụng lỗ hổng này để tấn công vào Chrome", Ben Hawkes, trưởng nhóm kỹ thuật của đơn vị nghiên cứu bảo mật Project Zero thuộc Google chia sẻ. "Mặc dù hiện tại chúng tôi chỉ thấy hacker tấn công vào Chrome nhưng người dùng FreeType cũng nên cập nhật phiên bản mới nhất FreeType 2.10.4 để vá lỗi".

Google chỉ mô tả CVE-2020-15999 là một lỗ hổng rất nguy hiểm chứ không chia sẻ hacker sẽ làm được gì nếu khai thác lỗ hổng này.

Bên cạnh đó, 4 lỗ hổng khác trên Chrome cũng được vá trong bản cập nhật 86.0.4240.111. Các lỗ hổng này mang số hiệu CVE-2020-16000, CVE-2020-16001, CVE-2020-16002 và CVE-2020-16003 với mức độ nguy hiểm vừa phải.

• Tính năng mới trên Chrome 86 vừa ra mắt