Google Chrome có hơn hai tỷ người dùng trên toàn thế giới và thống trị thị trường Trình duyệt web. Nhưng điều này cũng khiến nó trở thành mục tiêu hàng đầu của tin tặc và hiện Google đã đưa ra cảnh báo nâng cấp khẩn cấp lần thứ tư trong vòng hai tháng.
Trong một bài đăng trên blog chính thức, Google đã tiết lộ bảy mối đe dọa bảo mật được xếp hạng 'Cao' đã được phát hiện trong Chrome với các lỗ hổng ảnh hưởng đến người dùng Chrome trên tất cả các hệ điều hành chính: Windows, MacOS và Linux.
Google hiện đang giải thích rất ít về các sai sót. Đây là thông lệ tiêu chuẩn vì công ty cố gắng hạn chế thông tin để ngăn chặn sự lây lan của các lỗ hổng này cho tin tặc và câu giờ để người dùng tự bảo vệ mình. Do đó, đây là tất cả những gì người dùng Chrome phải tiếp tục ngay bây giờ:
Các bản lỗi của Chrome được báo cáo:
- High - CVE-2021-30598: Nhập Nhầm lẫn trong V8. Báo cáo bởi Manfred Paul
- High - CVE-2021-30599: Nhập Nhầm lẫn trong V8. Báo cáo bởi Manfred Paul
- High - CVE-2021-30600: Sử dụng sau khi in miễn phí. Báo cáo bởi 360 Alpha Lab
- High - CVE-2021-30601: Sử dụng sau khi miễn phí trong API Tiện ích mở rộng. Báo cáo bởi 360 Alpha Lab
- High - CVE-2021-30602: Sử dụng sau khi miễn phí trong WebRTC. Báo cáo bởi Cisco Talos
- High - CVE-2021-30603: Chạy đua trong WebAudio. Được báo cáo bởi Google Project Zero
- High - CVE-2021-30604: Sử dụng sau khi miễn phí trong ANGLE. Báo cáo bởi SecunologyLab
Điều tôi có thể nói với bạn là “Type Confusion in V8” là công cụ JavaScript mã nguồn mở trung tâm của Chrome. “WebRTC” (Truyền thông thời gian thực trên web) là công nghệ cho phép bạn truyền dữ liệu phát trực tuyến âm thanh và video giữa các trình duyệt và ứng dụng di động. “ANGLE” (Công cụ lớp đồ họa gần như gốc) là lớp trừu tượng công cụ đồ họa đa nền tảng, mã nguồn mở của Google. In và Phần mở rộng tự giải thích.
Trong lịch sử, tất cả những thứ này đều được tin tặc sử dụng để thực thi mã nhằm chiếm quyền kiểm soát máy tính của mục tiêu. Lần hack zero-day gần đây nhất của Chrome (trong đó tin tặc được biết là đang khai thác một lỗ hổng trước khi Google có thể vá nó) là một lỗ hổng V8.
Để chống lại những mối đe dọa mới này, tất cả người dùng Chrome nên điều hướng đến Cài đặt> Trợ giúp> Giới thiệu về Google Chrome. Nếu phiên bản trình duyệt của bạn trên Linux, macOS và Windows được liệt kê là 92.0.4515.159 trở lên thì bạn vẫn an toàn. Nếu không, màn hình Giới thiệu sẽ nhắc bạn cập nhật và khởi động lại trình duyệt của mình. Bạn nên làm điều này ngay lập tức.
Công nhận của Google là các bản sửa lỗi cho các cuộc tấn công cấp cao thường được phát hành trong vòng vài ngày kể từ khi họ phát hiện ra nhưng hiệu quả của chúng vẫn phụ thuộc vào hàng tỷ người dùng cập nhật và khởi động lại trình duyệt của họ.
Chrome là một trình duyệt tuyệt vời, nhưng các cuộc tấn công đang ngày càng gia tăng và đã có tám vụ hack Chrome trong năm nay. Giờ đây, điều quan trọng là phải luôn cập nhật Chrome. Đi kiểm tra nó ngay bây giờ.