Theo TechRadar, nếu bạn là một người dùng trung thành của Google Chrome, hãy kiểm tra và cài đặt phiên bản cập nhật mới nhất vì Google vừa vá thêm một lỗ hổng chưa được khám phá trong năm. Lỗ hổng này bắt nguồn từ việc tràn số nguyên trong thư viện đồ họa 2D mã nguồn mở Skia và đáng chú ý là nó đã được lạm dụng rộng rãi.
Cuối tuần trước, hai nhà nghiên cứu bảo mật làm việc trong nhóm Threat Analysis Group (TAG) của Google đã phát hiện ra một lỗ hổng này. Vai trò chính của nhóm này là tìm kiếm các lỗ hổng zero-day trên các thiết bị đầu cuối và theo dõi các tác nhân đe dọa được bảo trợ bởi nhà nước.
Google thông báo rằng họ sẽ không tiết lộ thêm thông tin về lỗ hổng này cho đến khi hầu hết các trình duyệt đã được cập nhật. Phiên bản bảo mật mới nhất bao gồm 119.0.6045.199 và 119.0.6045.200 cho người dùng Windows, và 119.0.6045.199 cho người dùng Mac và Linux.
Việc bảo mật thông tin là điều cần thiết để đối phó với các lỗ hổng được khai thác rộng rãi, vì việc chia sẻ thông tin rộng rãi có thể khuyến khích các kẻ tấn công phát triển phần mềm độc hại của riêng họ và tạo ra những cuộc tấn công nguy hiểm hơn.
Cho đến thời điểm hiện tại, Google đã vá sáu lỗ hổng zero-day trong năm, bao gồm hai lỗ hổng CVE-2023-5217 và CVE-2023-4863 đã được khắc phục vào tháng 9. Theo Google, vào thời điểm đó, hai lỗ hổng này cũng đang bị tấn công sử dụng.
Hiện nay, Chrome được coi là một trong những trình duyệt phổ biến nhất trên toàn cầu, từ đó thu hút sự quan tâm của tội phạm mạng nhằm tận dụng như một công cụ để thực hiện các hành vi xấu.
