Theo thông tin từ Android Authority, Google vừa tung ra một bản cập nhật khẩn cấp cho trình duyệt Chrome nhằm khắc phục một lỗ hổng zero-day nguy hiểm có thể bị tin tặc tận dụng để thực hiện mã độc, lộ thông tin hoặc gây ra sự cố trình duyệt bị đóng.
Lỗ hổng này được xem là rất nguy hiểm và ảnh hưởng đến tất cả các phiên bản Chrome đang chạy trên hệ điều hành Windows, Mac và Linux.
Theo thông tin từ Bleeping Computer, lỗ hổng zero-day này có mã CVE-2024-4671 và liên quan đến thành phần hiển thị của Chrome. Lỗ hổng này cho phép hacker tấn công bằng cách khai thác vùng nhớ đã được giải phóng để thực thi mã độc, đánh cắp thông tin người dùng hoặc thực hiện các hành vi nguy hiểm khác.
Cụ thể, sự sơ hở xảy ra khi chương trình vẫn tiếp tục truy cập vào một vùng nhớ động ngay sau khi vùng nhớ đó đã được giải phóng. Vùng nhớ đã được giải phóng có thể được sử dụng để lưu trữ dữ liệu khác hoặc bị các phần mềm khác sử dụng. Lỗi này có thể dẫn đến các hậu quả như rò rỉ dữ liệu, thực thi mã độc hoặc khiến trình duyệt ngừng hoạt động.
Theo Google, tất cả người dùng Chrome nên nâng cấp lên phiên bản mới nhất ngay lập tức để khắc phục lỗ hổng nguy hiểm này. Việc nâng cấp có thể được thực hiện tự động hoặc thủ công thông qua menu ba chấm.
