Google tung bản vá bảo mật khẩn cấp, khắc phục 4 lỗi bảo mật trên Chrome

Sự tồn tại của một loạt lỗ hổng zero-day trên trình duyệt Chrome đã khiến đội ngũ phát triển Chromium phải làm việc không ngừng nghỉ trong suốt thời gian qua nhằm nhanh chóng tìm kiếm biện pháp khắc phục. Trước đó, các nhà nghiên cứu bảo tự do đã tìm thấy 4 lỗ hổng zero-day có nguy cơ cao trong mã Chromium, và yêu cầu Google phải nhanh chóng phát hành bản vá.

Hôm nay, nhóm phát triển Google Chrome đã công bố bản cập nhật cho phiên bản ổn định của trình duyệt trên blog Chrome Releases. Hai bản sửa lỗi bảo mật đã giải quyết vấn đề với thư viện đồ họa Skia (mà Chrome và Chromium sử dụng để kết xuất đồ họa). Chúng được gắn nhãn CVE-2024-8198 và CVE-2024-8193, cả hai đều được phân loại là rủi ro cao. Hai lỗi khác được tìm thấy bên trong Chrome V8, công cụ chạy mã Javascript trong trình duyệt, được theo dõi với mã định danh CVE-2024-7969 và CVE-2024-8194. Các sự cố V8 này hiện cũng được được thông báo là khắc phục thành công.

Google chỉ đưa ra thông tin hạn chế về chi tiết lỗ hổng cũng như cách thức chúng có thể bị khai thác. Trang cập nhật có nội dung "quyền truy cập vào thông tin chi tiết về lỗi và liên kết có thể bị hạn chế cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi”.

Các bản sửa lỗi bảo mật này đi kèm với bản phát hành mới nhất của Google Chrome, phiên bản 128. Phiên bản này đang được triển khai chậm rãi cho tất cả người dùng, cùng với bản vá bảo mật cho một lỗi đã được khắc phục vào tuần trước. Các nhà nghiên cứu tự do hiện cũng có thể gửi báo cáo khi có bất kỳ sự cố bảo mật nào xảy ra với bản cập nhật Chrome mới.

Bạn có thể kiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cài đặt Chrome và điều đến tab Giới thiệu. Phiên bản này sẽ được gán nhãn là “28.0.6613.113/.114” cho máy tính Windows và Mac, và “128.0.6613.113” trên máy tính Linux. Ngay khi bạn mở tab Giới thiệu, Chrome sẽ tự động tải xuống phiên bản mới nhất và cung cấp cho bạn nút “Khởi chạy lại” để cài đặt bản cập nhật.

Lưu ý rằng các trình duyệt dựa trên Chromium khác như Brave, Microsoft Edge, Opera, DuckDuckGo và Vivaldi, vẫn chưa nhận được 4 bản vá bảo mật này. Microsoft Edge đang chạy trên Chromium 128.0.2739.42 và Brave đang chạy 128.0.6613.85. Bản cập nhật cuối cùng cho Microsoft Edge đã ra mắt cách đây 7 ngày và các ghi chú phát hành gần đây nhất của Brave có từ 5 ngày trước. Opera vẫn đang chạy trên Chromium 127.0.6533.120, ra mắt vào ngày 22 tháng 8.