Người dùng nên cập nhật Chrome 92 ngay lập tức để vá 9 lỗ hổng nghiêm trọng

0

Theo Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Mỹ, các lỗ hổng bảo mật trên Google Chrome cho phép kẻ tấn công chiếm quyền điều khiển hệ thống.

Theo Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Mỹ, các lỗ hổng bảo mật trên Google Chrome cho phép kẻ tấn công chiếm quyền điều khiển hệ thống.

CISA (một cơ quan liên bang độc lập dưới sự giám sát của Bộ An ninh Nội địa Mỹ – DHS) khuyến khích người dùng cá nhân và các quản trị viên của công ty nên cập nhật Google Chrome lên phiên bản mới nhất ngay lập tức.

chrome inen 1629502783 58 width559height373

Bản cập nhật Google Chrome 92 giúp khắc phục 9 lỗ hổng bảo mật. Ảnh: Sunday Vision

Trong một bài đăng trên blog vào ngày 16-8, Giám đốc chương trình kĩ thuật của Google Chrome – Srinivas Sista xác nhận có 9 lỗ hổng bảo mật được sửa trong bản cập nhật lần này (Chrome 92.0.4515.159), trong đó có đến 7 lỗ hổng có được các nhà nghiên cứu bên ngoài Google phát hiện.

Manfred Paul, người đã phát hiện ra hai lỗ hổng nghiêm trọng trên Google Chrome, bao gồm CVE-2021-30598 và CVE-2021-30599 (tiền thưởng cho mỗi lỗ hổng là 21.000 USD).

Chia sẻ với trang Security Week, Paul cho biết lỗ hổng này có thể bị khai thác bằng cách dụ người dùng truy cập vào các trang web độc hại, cho phép kẻ tấn công thực thi mã tùy ý trong quá trình render (kết xuất).

Hiện tại phiên bản Google Chrome 92.0.4515.159 đã có sẵn cho người dùng Windows, macOS và Linux. Việc bạn cần làm là gõ vào thanh địa chỉ dòng lệnh chrome://settings/help và nhấn Enter (hoặc return), sau đó chờ cho đến khi quá trình cập nhật hoàn tất, cuối cùng nhấn Relaunch để khởi động lại trình duyệt.

Cập nhật trình duyệt Google Chrome lên phiên bản mới nhất. Ảnh: TIỂU MINH

Theo Minh Hoàng (Pháp luật TPHCM)

Bạn cũng có thể thích