Google vừa phát hành một bản cập nhật khẩn cấp cho Chrome để vá những lỗ hổng vừa được phát hiện gần đây. Trong số đó, có lỗ hổng zer-day nghiêm trọng đang bị tin tặc tích cực khai thác.
Lỗ hổng nghiêm trọng ngày được gán mã CVE-2021-30563, xuất phát từ vấn đề trong V8, engine Javascript của Chrome. Theo Google, nó được phát hiện bởi một chuyên gia bảo mật ẩn danh vào ngày 12/7/2021.
"Google nhận thấy có những báo cáo rằng lỗ hổng CVE-2021-30563 đang bị khai thác tích cực", Google tuyên bố. Vì thế, Google khuyến cáo người dùng nên cập nhật ngay Google Chrome bản mới nhất 91.0.4472.164 cho máy tính Windows, Mac và Linux.
Mức thưởng dành cho chuyên gia bảo mật cũng như các chi tiết khác của lỗ hổng không được Google chia sẻ.
Ngoài CVE-2021-30563, bản cập nhật Chrome 91.0.4472.164 còn vá 6 lỗ hổng khác. Thông tin cụ thể như sau:
- Thưởng 7.500 USD, mã CVE-2021-30559, mức độ nghiêm trọng, báo cáo bởi Seong-Hwan Park của SecunologyLab vào ngày 11/6/2021
- Thưởng 5.000 USD, mã CVE-2021-30542, mức độ nghiêm trọng, báo cáo bởi Richard Wheeldon vào ngày 32/5/2021
- Thưởng chưa công bố, mã CVE-2021-30560, mức độ nghiêm trọng, báo cáo bởi Nick Wellnhofer vào ngày 12/6/2021
- Thưởng chưa xác định, mã CVE-2021-30561, mức độ nghiêm trọng, báo cáo bởi Sergei Glazunov của Google Project Zero vào ngày 14/6/2021
- Thưởng chưa xác định, mã CVE-2021-30562, mức độ nghiêm trọng, báo cáo bởi chuyên gia ẩn danh vào ngày 16/5/2021
- Thưởng chưa xác định, mã CVE-2021-30564, mức độ trung bình, báo cáo bởi Ali Merchant vào ngày 17/6/2021
Như vậy, tính tới thời điểm hiện tại Google đã phải vá tới 8 lỗ hổng zero-day trên Google Chrome. Hầu như ở thời điểm Google tung ra bản vá toàn bộ 8 lỗ hổng này đều đang bị tội phạm tích cực khai thác.