Vừa qua, một nhà nghiên cứu bảo mật thuộc nhóm Project Zero đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng (CVE-2021-30551) trên Google Chrome, ảnh hưởng đến nhiều người dùng.

Không có nhiều thông tin về lỗ hổng này, thay vào đó, nó chỉ được mô tả ngắn gọn: “Sự nhầm lẫn trong V8”. Đây là công cụ JavaScript, được sử dụng khá phổ biến trên Google Chrome và các trình duyệt sử dụng mã nguồn Chromium (bao gồm Microsoft Edge).

Trong một bài viết trên Blog, Google xác nhận lỗ hổng CVE- 2021-30551 có tồn tại trong tự nhiên.

Để hạn chế bị tấn công trong tương lai, người dùng Google Chrome nên cập nhật trình duyệt ngay lập tức bằng cách vào Settings (cài đặt) - Help (trợ giúp) - About Google Chrome (giới thiệu về Google Chrome). Khi quá trình cập nhật lên phiên bản 91.0.4472.101 hoàn tất, bạn chỉ cần nhấn Relaunch để khởi động lại trình duyệt.

Cập nhật trình duyệt Google Chrome lên phiên bản mới nhất. Ảnh: TIỂU MINH

Đây là lỗ hổng zero day thứ sáu được tìm thấy trên Google Chrome kể từ đầu năm. Phiên bản mới nhất của trình duyệt cũng chứa tổng cộng 10 bản vá bảo mật, bảy trong số đó được liệt kê là mối đe dọa High (cao) và một được mô tả là Critical (nghiêm trọng).

Chia sẻ với BleepingComputer, Kaspersky cảnh báo rằng một nhóm tin tặc mới tự xưng là PuzzleMaker đã hack thành công cả Chrome và Windows trong tháng này, việc này đã khiến Microsoft phải đưa ra thông báo nâng cấp khẩn cấp cho người dùng Windows .

Bên cạnh đó, Kaspersky cũng khuyến cáo người dùng nên cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất để hạn chế bị tấn công trong tương lai.

Theo 24h.com.vn