Google ra cảnh báo khẩn, 3 tỷ người dùng cần ngay lập tức cập nhật Chrome

[VNR Content]

Trong bài blog đăng tải ngày 18/4, Google cho biết đã phát hiện 4 lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome, trong đó lỗ hổng với kí hiệu CVE-2023-2136 thuộc loại được phát hiện lần đầu, chưa từng được công bố trước đây (zero-day).
Nhưng khác với các lỗ hổng zero-day gần đây, CVE-2023-2136 không nhắm vào công cụ Javascript V8 của trình duyệt. Google xác định đây là vấn đề "tràn số nguyên trong Skia" - công cụ đồ họa cho Chrome.

"Tràn số nguyên" xảy ra khi một giá trị số nguyên được tăng lên quá lớn, vượt khả năng lưu trữ, ảnh hưởng đến tính bảo mật và có thể bị khai thác.
Khi công bố chính thức, Google đã phát hành một phiên bản Chrome mới kèm theo bản vá lỗi CVE-2023-2136 cùng với 3 lỗ hổng nghiêm trọng khác. Để cập nhật, người dùng cần nhấp vào thanh menu mục bổ sung và sau đó nhấp vào Trợ giúp > Giới thiệu về Google Chrome. Sau khi cập nhật xong, người dùng cần khởi động lại trình duyệt để được bảo vệ hoàn toàn.
Một ngày sau khi tung ra bản vá, Google đã công bố thêm chi tiết kỹ thuật về các lỗ hổng. Forbes cho biết, Google thường xuyên công bố các lỗ hổng zero-day trong sản phẩm của họ. Tuy nhiên, điều này không khiến cho Chrome kém an toàn. Chrome dựa trên nhân Chromium, cũng như nhiều trình duyệt đối thủ khác, vì vậy các lỗ hổng bảo mật tương tự cũng ảnh hưởng đến tất cả các biến thể này. Tuy nhiên, chỉ Google là công bố những lỗ hổng này một cách nhất quán.