Chrome đang dính lỗ hổng bảo mật Zero-day nghiêm trọng, các bạn hãy mau chóng cập nhật Chrome để tránh bị hack
Chrome đang dính lỗ hổng bảo mật Zero-day! Chưa bao giờ cập nhật Chrome lại quan trọng đến thế.
Cách đây một tuần, Chrome có tung ra một bản cập nhật định kỳ và nếu như bạn còn đang chần chừ chưa muốn cập nhật vì không muốn chờ tải và reset lại trình duyệt thì nên tranh thủ cập nhật càng sớm càng tốt đi nhé. Bởi vì bản cập nhật Chrome định kỳ lần này sẽ bao gồm luôn cả bản vá sửa lỗi Zero-day đang bị kẻ gian khai thác mạnh trên mạng. Một thông tin nhỏ mà GVN 360 muốn gửi tới cho những bạn đọc nào chưa biết thì Zero-day là một lỗ hổng bảo mật của phần mềm hoặc phần cứng chưa được phát hiện bởi người sở hữu, hoặc bên cung cấp sản phẩm có chứa lỗ hổng.
Bản cập nhật sẽ bao gồm bản vá cho 4 lỗ hổng, trong đó có lỗ hỗng mã CVE-2021-30554 hiện đang được khai thác. Mã CVE-2021-30554 thuộc dạng lỗi “Use after Free” là một lỗ hổng xuất hiện trong quá trình Chrome sử dụng WebGL (Web Graphics Libraries). Điều này cũng có nghĩa là hacker có thể truy cập và chiếm quyền sử dụng dữ liệu bộ nhớ.
Dưới đây là danh sách đầy đủ các lỗ hổng bảo mật đang bị khai thác ở mức độ cao:
- [$TBD][1219857] High CVE-2021-30554: Use after free trong WebGL.
- [$10000][1215029] High CVE-2021-30555: Use after free trong Sharing.
- [$7500][1212599] High CVE-2021-30556: Use after free trong WebAudio.
- [$10000][1202102] High CVE-2021-30557: Use after free trong TabGroups.
Nếu như trình duyệt của bạn chưa được cập nhật lên bản 91.0.4472.114 thì bạn nên vào Cài đặt của Chrome, chọn Giới thiệu về Chrome và bắt đầu cho trình duyệt cập nhật.
Tóm tắt:
- Cách đây ít lâu, Chrome có tung một bản cập nhật định kỳ và bạn nên cài càng sớm càng tốt nhé
- Bản cập nhật Chrome lần này sẽ bao gồm luôn cả bản sửa lỗi Zero-day đang bị kẻ gian khai thác tràn lan trên mạng
- Zero-day là lỗ hổng bảo mật của phần mềm hoặc phần cứng chưa được phát hiện bởi người sở hữu, hoặc bên cung cấp sản phẩm có chứa lỗ hổng
- Bản cập nhật bao gồm bản vá cho 4 lỗ hổng, trong đó có lỗ hỗng mã CVE-2021-30554 hiện đang được khai thác
- CVE-2021-30554 thuộc dạng lỗi “Use after Free”, cho phép hacker truy cập và chiếm quyền sử dụng dữ liệu bộ nhớ
Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như: