Lỗ hổng ảnh hưởng 2 tỷ người dùng Chrome

Nhóm tin tặc PuzzleMaker đã liên tục nhắm vào Chrome từ đầu năm 2021. Lỗ hổng zero-day mới này là lần tấn công thứ 7 của họ.

Google vừa xác nhận một lỗ hổng “zero-day” với tên gọi CVE-2021-30554 đã được tìm thấy ở Chrome. Tin tặc có thể dùng lỗ hổng này để khai thác và xâm nhập máy tính người dùng.

CVE-2021-30554 là lỗ hổng zero-day thứ 7 kể từ đầu năm và là lỗ hổng thứ hai xuất hiện trong một tuần. Google thường làm tốt công việc phát hành các bản sửa lỗi một cách nhanh chóng nhưng chúng chỉ hiệu quả khi người dùng Chrome cập nhật trình duyệt kịp thời.

Google xac nhan lo hong bao mat nghiem trong anh 1

Google đã xác nhận một vấn đề bảo mật nghiêm trọng và kêu gọi người dùng nâng cấp. 

Hiện có ít thông tin về lỗ hổng này ngoài việc nó được tìm thấy trong WebGL, một API JavaScript dùng để kết xuất. Google sẽ giữ thông tin chi tiết về zero-day ở mức tối thiểu để giúp người dùng Chrome có thêm thời gian cho việc cập nhật.

“Google biết rằng việc khai thác CVE-2021-30554 đang diễn ra", Srinivas Sista, Giám đốc Kỹ thuật của Chrome cho biết.

Nếu phiên bản trình duyệt của bạn trên Linux, macOS và Windows là 91.0.4472.114 trở lên thì bạn vẫn an toàn. Tuy nhiên, nếu bạn chưa cập nhật, hãy vào Cài đặt > Trợ giúp > Giới thiệu về Google Chrome, trình duyệt sẽ tự động nâng cấp lên phiên bản mới nhất.

Google cũng xác nhận rằng 3 mối đe dọa cấp độ cao khác đã được vá trong phiên bản này.

Kaspersky, hãng sản xuất và phân phối phần mềm bảo mật, cho biết một nhóm tin tặc mới có tên PuzzleMaker đã thành công trong việc xâu chuỗi các lỗi zero-day của Chrome để cài đặt phần mềm độc hại trên hệ thống Windows.

Microsoft đã đưa ra cảnh báo khẩn cấp về vấn đề này, đồng thời tiến hành cập nhật các bản vá bảo mật cho người dùng Windows.

Google Chrome có tới 2 tỷ người dùng. Kaspersky khuyến cáo người dùng cảnh giác và đảm bảo cả trình duyệt và hệ điều hành luôn được cập nhật.

KHĐS

Ý kiến bạn đọc

Xin vui lòng gõ tiếng Việt có dấu

Có thể bạn quan tâm

Tin cùng chuyên mục

Ứng dụng hiệu quả công nghệ số để kiểm soát hàng giả

Ứng dụng hiệu quả công nghệ số để kiểm soát hàng giả

Chỉ trong thời gian ngắn, liên tiếp nhiều vụ sản xuất, mua bán sữa giả, thực phẩm chức năng giả, dầu ăn giả… đã bị lực lượng chức năng nhiều tỉnh, thành phố phát hiện, xử lý. Sự gian dối trong sản xuất, mua bán hàng hóa không chỉ dừng lại ở những hộp sữa giả hay thực phẩm chức năng kém chất lượng mà còn là những sản phẩm thiết yếu có thể gây ra hậu quả vô cùng nghiêm trọng. 

Hội nghị đánh giá kết quả triển khai nhiệm vụ 6 tháng đầu năm 2025 thực hiện Nghị quyết 57 - NQ/TW

Hội nghị đánh giá kết quả triển khai nhiệm vụ 6 tháng đầu năm 2025 thực hiện Nghị quyết 57 - NQ/TW

Chiều 16/7, Ban Chỉ đạo Phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số tỉnh Lào Cai (gọi tắt là Ban Chỉ đạo) tổ chức Hội nghị đánh giá kết quả triển khai nhiệm vụ 6 tháng đầu năm 2025 thực hiện Nghị quyết 57 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số.

Phường Yên Bái thành lập 71 tổ công nghệ số cộng đồng

Phường Yên Bái thành lập 71 tổ công nghệ số cộng đồng

Với quyết tâm đưa công nghệ số đến gần hơn với mỗi người dân, phường Yên Bái (tỉnh Lào Cai) thành lập 71 tổ công nghệ số cộng đồng tại tất cả các tổ dân phố trên địa bàn. Đây là bước đi đột phá, thể hiện sự chủ động và tiên phong của chính quyền địa phương trong việc thúc đẩy quá trình chuyển đổi số toàn diện, bắt đầu từ cấp cơ sở.

Agribank Chi nhánh Bắc Yên Bái tặng 200 “Loa thần tài” cho hộ kinh doanh

Agribank Chi nhánh Bắc Yên Bái tặng 200 “Loa thần tài” cho hộ kinh doanh

Nhằm hưởng ứng chủ trương của Ngân hàng Nhà nước về đẩy mạnh thanh toán không dùng tiền mặt và thực hiện chuyển đổi số trong hoạt động ngân hàng, Agribank Chi nhánh Bắc Yên Bái đang triển khai chương trình tặng 200 loa thanh toán hay còn gọi là “Loa thần tài” (đợt 1), với tổng trị giá trên 100 triệu đồng cho các khách hàng là hộ kinh doanh, tiểu thương trên địa bàn.

fb yt zl tw