Google đang gấp rút phát hành bản sửa lỗi cho lỗ hổng zero-day được tìm thấy trong trình duyệt Chrome của mình, lỗ hổng zero-day thứ ba được tìm thấy trong nhiều tháng. Lỗ hổng bảo mật ảnh hưởng đến Chrome trên Windows, Mac và Linux, bao gồm hầu hết các phiên bản hệ điều hành và có khả năng ảnh hưởng đến hàng triệu người dùng.
Một lỗ hổng bảo mật khác của Zero-Day ảnh hưởng đến Google Chrome
Lỗ hổng Chrome là lỗi "sử dụng sau khi miễn phí" trong Blink, một công cụ kết xuất trình duyệt mã nguồn mở nằm trong dự án Chromium.
Google đang theo dõi vấn đề là CVE-2021-21193 và nó được xếp hạng 8,8 trên 10 trong thang đánh giá lỗ hổng CVSS, đánh dấu đây là một vấn đề nghiêm trọng.
Sử dụng sau khi miễn phí đề cập đến một chương trình cố gắng truy cập vào bộ nhớ được cấp phát trước đó. Lỗ hổng "sử dụng sau khi miễn phí" có thể dẫn đến các vấn đề "từ việc làm hỏng dữ liệu hợp lệ đến việc thực thi mã tùy ý, tùy thuộc vào việc khởi tạo và thời gian của lỗ hổng."
Nói một cách đơn giản, nếu bị khai thác, nó có thể là một vấn đề lớn.
Sau đó, Google đã công bố bản cập nhật cho trình duyệt Google Chrome trong một bài đăng trên Blog bản phát hành Chrome.
Kênh Ổn định đã được cập nhật lên 89.0.4389.90 cho Windows, Mac và Linux. Kênh này sẽ ra mắt trong những ngày / tuần tới.
Bài đăng trên blog thừa nhận rằng bản cập nhật là cần thiết để khắc phục sự cố nghiêm trọng có thể xảy ra. Hơn nữa, nó cũng lưu ý rằng Google đang giữ kín các chi tiết của lỗ hổng bảo mật cho đến khi họ có thể tung ra bản vá bảo mật quan trọng cho người dùng của mình.
Quyền truy cập vào chi tiết lỗi và liên kết có thể bị hạn chế cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi. Chúng tôi cũng sẽ giữ lại các hạn chế nếu lỗi tồn tại trong thư viện của bên thứ ba mà các dự án khác phụ thuộc vào tương tự nhưng chưa được khắc phục.
Cũng như nhiều lỗ hổng nghiêm trọng thuộc loại này, khả năng người dùng thường xuyên gặp phải một hình thức khai thác tự nhiên trong tự nhiên là rất thấp. Mặc dù đây là một lỗ hổng nguy hiểm trong trình duyệt Google Chrome, nhưng nó yêu cầu kẻ tấn công dụ nạn nhân đến một trang web dễ bị tấn công để khai thác lỗ hổng.
Khi nào Google Chrome sẽ cập nhật?
Theo bài đăng trên blog chính thức của Chrome, bản cập nhật đang hoạt động và sẽ đến trên hệ thống của bạn trong những ngày tới. Chỉ cần chú ý đến bản cập nhật Chrome. Biểu tượng menu Cài đặt ba thanh sẽ chuyển sang màu vàng, sau đó chuyển sang màu đỏ nếu bạn không cài đặt ngay khi có.
Đó là một vài tháng khó khăn đối với Google, với các nhà nghiên cứu bảo mật và thực sự, chính Google đã tìm ra các lỗ hổng trong trình duyệt Chrome của mình. Tuy nhiên, Google luôn di chuyển nhanh chóng để giải quyết bất kỳ vấn đề nào và do đó, Chrome sẽ không dễ bị tấn công trong thời gian dài.