Google mới đây đã ra mắt bản cập nhật khẩn cấp Chrome version 116 để giải quyết vấn đề bảo mật nghiêm trọng được Apple Security Engineering and Architecture (SEAR) và Citizen Lab thông báo vào ngày 6-9-2023, đó là lỗ hổng tràn bộ đệm trong WebP.
WebP là một loại file hình ảnh được Google phát triển để tối ưu hóa quá trình duyệt web. Đặc tính nổi bật của WebP là khả năng nén cao, kích thước trung bình nhỏ hơn từ 25-34% so với file JPEG và thấp hơn 26% so với file PNG.
Google đã cảnh báo rằng lỗ hổng này đã bị tấn công một cách tự nhiên, nhưng không cung cấp thêm thông tin chi tiết về lỗ hổng. Vì thế, Google khuyến khích người dùng cập nhật phiên bản mới nhất của trình duyệt Chrome để khắc phục vấn đề và bảo vệ trình duyệt khỏi các cuộc tấn công tiềm ẩn.
Hiện tại, phiên bản nâng cấp an ninh cho khách hàng sử dụng hệ điều hành Android và iOS vẫn chưa được phát hành.
Vì chưa có thông tin chi tiết nên không rõ liệu sự cố này có ảnh hưởng đến các trình duyệt khác dựa trên mã nguồn mở Chromium như Microsoft Edge, Brave, Vivaldi hay Opera không. Mặc dù vậy, người dùng nên tự động cập nhật phiên bản mới nhất của trình duyệt.
Để nâng cấp Chrome lên phiên bản 116, thì quá trình tải xuống và cập nhật sẽ tốn một khoảng thời gian nhất định. Các phiên bản Google Chrome của từng hệ điều hành cũng sẽ được cập nhật tương ứng.
Linux hoặc Mac: Chrome 116.0.5845.187
Windows: Chrome 116.0.5845.188
Mac: Chrome 116.0.5845.187
