Lỗ hổng ảnh hưởng 2 tỷ người dùng Chrome

Nhóm tin tặc PuzzleMaker đã liên tục nhắm vào Chrome từ đầu năm 2021. Lỗ hổng zero-day mới này là lần tấn công thứ 7 của họ.

Google vừa xác nhận một lỗ hổng “zero-day” với tên gọi CVE-2021-30554 đã được tìm thấy ở Chrome. Tin tặc có thể dùng lỗ hổng này để khai thác và xâm nhập máy tính người dùng.

CVE-2021-30554 là lỗ hổng zero-day thứ 7 kể từ đầu năm và là lỗ hổng thứ hai xuất hiện trong một tuần. Google thường làm tốt công việc phát hành các bản sửa lỗi một cách nhanh chóng nhưng chúng chỉ hiệu quả khi người dùng Chrome cập nhật trình duyệt kịp thời.

Google xac nhan lo hong bao mat nghiem trong anh 1

Google đã xác nhận một vấn đề bảo mật nghiêm trọng và kêu gọi người dùng nâng cấp. 

Hiện có ít thông tin về lỗ hổng này ngoài việc nó được tìm thấy trong WebGL, một API JavaScript dùng để kết xuất. Google sẽ giữ thông tin chi tiết về zero-day ở mức tối thiểu để giúp người dùng Chrome có thêm thời gian cho việc cập nhật.

“Google biết rằng việc khai thác CVE-2021-30554 đang diễn ra", Srinivas Sista, Giám đốc Kỹ thuật của Chrome cho biết.

Nếu phiên bản trình duyệt của bạn trên Linux, macOS và Windows là 91.0.4472.114 trở lên thì bạn vẫn an toàn. Tuy nhiên, nếu bạn chưa cập nhật, hãy vào Cài đặt > Trợ giúp > Giới thiệu về Google Chrome, trình duyệt sẽ tự động nâng cấp lên phiên bản mới nhất.

Google cũng xác nhận rằng 3 mối đe dọa cấp độ cao khác đã được vá trong phiên bản này.

Kaspersky, hãng sản xuất và phân phối phần mềm bảo mật, cho biết một nhóm tin tặc mới có tên PuzzleMaker đã thành công trong việc xâu chuỗi các lỗi zero-day của Chrome để cài đặt phần mềm độc hại trên hệ thống Windows.

Microsoft đã đưa ra cảnh báo khẩn cấp về vấn đề này, đồng thời tiến hành cập nhật các bản vá bảo mật cho người dùng Windows.

Google Chrome có tới 2 tỷ người dùng. Kaspersky khuyến cáo người dùng cảnh giác và đảm bảo cả trình duyệt và hệ điều hành luôn được cập nhật.

KHĐS

Ý kiến bạn đọc

Xin vui lòng gõ tiếng Việt có dấu

Có thể bạn quan tâm

Tin cùng chuyên mục

Yên Bái chuyển đổi số để vững bước vào kỷ nguyên mới

Yên Bái chuyển đổi số để vững bước vào kỷ nguyên mới

Xác định chuyển đổi số (CĐS) là xu thế, thời cơ, động lực tạo đột phá trong phát triển, tỉnh Yên Bái đã nỗ lực thúc đẩy CĐS trên nhiều lĩnh vực. Từ đó, làm thay đổi căn bản, toàn diện hoạt động chỉ đạo, điều hành, quản lý của cấp ủy, chính quyền các cấp, hoạt động sản xuất, kinh doanh của doanh nghiệp, phương thức sống, làm việc của người dân theo hướng tích cực, đem lại cuộc sống hiện đại, thông minh, tiện ích.

Nhà báo "tỉnh táo" trước AI

Nhà báo "tỉnh táo" trước AI

Trí tuệ nhân tạo (AI) đang tạo ra những thay đổi mãnh liệt trong lĩnh vực báo chí. Tỉnh táo trước làn sóng thông tin ảo, fake-news do AI tạo ra khi tác nghiệp trở thành đòi hỏi cấp thiết với đội ngũ phóng viên, biên tập viên. Các nhà báo, chuyên gia công nghệ đã chia sẻ vấn đề này với phóng viên báo Tin tức và Dân tộc.

Công nghệ - cầu nối để tiếp cận, giám sát chính sách

Công nghệ - cầu nối để tiếp cận, giám sát chính sách

Nghị quyết số 57-NQ/TW về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia và Nghị quyết số 66-NQ/TW về đổi mới công tác xây dựng và thi hành pháp luật đáp ứng yêu cầu phát triển đất nước trong kỷ nguyên mới đang được ngành tư pháp cụ thể hóa bằng những hành động cụ thể.

Yên Bái: Nông thôn chuyển mình nhờ số hóa

Yên Bái: Nông thôn chuyển mình nhờ số hóa

Trong những năm gần đây, chuyển đổi số (CĐS) không còn là một khái niệm xa vời mà đã len lỏi vào từng ngóc ngách của cuộc sống, ngay cả ở địa bàn vùng cao, nông thôn hay vùng sâu, xa của tỉnh. Với quyết tâm nâng cao đời sống người dân và phát triển kinh tế địa phương, nhiều mô hình CĐS đã được triển khai hiệu quả, mang lại những đổi thay tích cực, mở ra một tương lai mới cho nông nghiệp, du lịch và giáo dục...

Nhà báo số

Nhà báo số

Trong dòng chảy không ngừng của truyền thông hiện đại, nghề báo đang chứng kiến những thay đổi mạnh mẽ. Người làm báo hôm nay chủ động sáng tạo nội dung đa phương tiện, linh hoạt ứng dụng công nghệ số để đáp ứng yêu cầu ngày càng cao của độc giả.

Hóa đơn điện tử từ máy tính tiền: Tiểu thương không có hóa đơn đầu vào, phải làm thế nào?

Hóa đơn điện tử từ máy tính tiền: Tiểu thương không có hóa đơn đầu vào, phải làm thế nào?

Chính sách áp dụng hóa đơn điện tử (HĐĐT) đối với hộ kinh doanh có doanh thu từ 1 tỷ đồng/năm trở lên đã được triển khai từ ngày 1/6/2025, nhưng đến nay, nhiều tiểu thương vẫn còn bỡ ngỡ, lo lắng vì chưa hiểu hết về lợi ích của chính sách thuế, cũng như quy trình sử dụng HĐĐT khởi tạo từ máy tính tiền.

fb yt zl tw