Trình duyệt web là kết nối chính giữa PC của chúng tôi và phần còn lại của Internet. Vì lý do này, điều cần thiết là các nhà phát triển phải thường xuyên bảo trì nó, có thể phát hiện ra các lỗi bảo mật có thể xảy ra trước khi quá muộn và gây nguy hiểm cho người dùng. Ví dụ, Google Chrome là trình duyệt được sử dụng nhiều nhất trên thế giới, với thị phần khoảng 70%. Và, mặc dù Google thường làm tốt công việc của mình, nhưng đôi khi chúng ta có thể bị lộ chỉ đơn giản bằng cách sử dụng trình duyệt này, như vừa xảy ra với phiên bản 103 mới của nó.
Cùng sáng nay, Google đã tung ra bản cập nhật khẩn cấp phiên bản 103 của Chrome, bản cập nhật này đã khắc phục một loạt lỗi bảo mật được phát hiện trong đó. Với bản vá này, Chrome đã sửa tổng cộng 4 lỗi bảo mật, trong đó chỉ tiết lộ thông tin về 3 lỗi trong số đó (cả 3 lỗi đều rất nguy hiểm):
CVE-2022-2294: Một lỗ hổng bảo mật tràn bộ đệm trong WebRTC.
CVE-2022-2295 - Một loại lỗi nhầm lẫn trong động cơ V8.
CVE-2022-2296: Sự cố sử dụng tài nguyên sau khi hoàn tất trong bảng điều khiển Chrome OS.
Mặc dù không có lỗi nào trong số chúng được coi là một lỗi nghiêm trọng, nhưng lỗi đầu tiên trong danh sách, CVE-2022-2294, là một lỗi mà Google đã cảnh báo, đang được khai thác tích cực trên mạng. Tin tặc đang lợi dụng tiêu chuẩn Truyền thông thời gian thực trên web này để tấn công người dùng sử dụng trình duyệt chỉ bằng cách yêu cầu họ mở một URL.
Vì lý do bảo mật, Google đã không cung cấp thêm thông tin về lỗ hổng này, vì vậy chỉ các nhà nghiên cứu bảo mật và kỹ sư của công ty mới có quyền truy cập vào các chi tiết kỹ thuật của nó. Khi hầu hết người dùng được bảo vệ, sau đó họ sẽ phát hành các thông tin liên quan về lỗi này để có thể biết nó chi tiết hơn. Điều chúng ta không biết gì, và có lẽ sẽ không bao giờ biết, là lỗ hổng thứ tư.
Cập nhật Chrome sau vài giây
Như thường lệ, trừ khi chúng tôi đã thay đổi cài đặt mặc định của Chrome, trình duyệt sẽ tự động cập nhật trên PC của chúng tôi mà chúng tôi không cần phải làm gì cả. Trong mọi trường hợp, chúng tôi có thể kiểm tra phiên bản đã cài đặt và buộc cập nhật bằng cách viết “chrome: // settings / help” vào thanh địa chỉ và xem phần “Thông tin Chrome”.
Sau khi cài đặt bản cập nhật, trình duyệt được đặt thành phiên bản 103.0.5060.114. Và chúng ta có thể tiếp tục chèo thuyền mà không sợ hãi, miễn là chúng ta không quên lẽ thường. Nếu chúng tôi vẫn chưa cài đặt trình duyệt, chúng tôi cũng có thể tải xuống và cài đặt Chrome từ đầu để tự động đặt mình vào phiên bản an toàn này. Ít nhất là bây giờ, cho đến khi một lỗi zero-day mới xuất hiện.
Tính đến lỗi này, đã có 4 lỗ hổng zero-day đã ảnh hưởng đến Google Chrome cho đến nay trong năm nay. Rõ ràng là tin tặc đang ngày càng nghiêm túc trong việc tìm kiếm và khai thác các lỗi bảo mật, vì vậy điều quan trọng là phải đảm bảo trình duyệt, hệ điều hành và tất cả các chương trình của bạn luôn được cập nhật.
Văn bản được dịch bằng Google Dịch.
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
Nguồn
![Trend Micro Maximum Security [for PC]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mP8Xw8AAoMBgDTD2qgAAAAASUVORK5CYII=)
