Công nghệ tổng hợp Lỗ hổng nghiêm trọng trên Chrome, Google kêu gọi tải phiên bản mới ngay lập tức

​

Mới đây, Google đã thông báo kêu gọi người dùng cập nhật Google Chrome lên phiên bản mới nhất, sau khi một số lỗ hổng nghiêm trọng được phát hiện. Bản vá duy nhất cho các lỗ hổng trên đã có trong phiên bản Chrome 72.0.3626.121, được phát hành vào ngày 1 tháng 3 năm 2019. Hãy cập nhật ngay nhé.

Lỗ hổng được đặt tên CVE-2019-5786, ảnh hưởng đến phần mềm Chrome trên tất cả các hệ điều hành Microsft Windows, MAC OS, Linux. Không tiết lộ chi tiết về lỗ hổng, nhóm bảo mật Chrome chỉ nói rằng vấn đề là lỗ hổng use-after-freetrong thành phần FileReader của Chrome.

FileReader là chuẩn API được thiết kế cho ứng dụng web đọc được nội dung của file lưu trên máy tính người dùng. Sử dụng "File" hoặc "Blob" để chỉ định đối tượng file hoặc dữ liệu cần đọc. Lỗ hổng này sẽ cho phép tin tặc làm hỏng hoặc sửa đổi dữ liệu trong bộ nhớ. Vấn đề lo ngại hơn. Google cho biết lỗ hổng này đang bị những kẻ tấn công khai thác để nhắm vào người dùng Google Chrome.

Theo Chaouki Bekrar, CEO của Zerodium, lỗ hổng này cho phép mã độc vượt qua bảo mật của Chrome và chạy các lệnh nhằm điều khiển hệ thống. Google đã khuyên người dùng tải và cập nhật phiên bản Google Chrome, hãy truy cập vào link: chrome://settings/help sau đó tiến hành cập nhật.