Google đã tung ra đợt cập nhật đầu tiên cho trình duyệt web Chrome của mình cho năm 2022 để khắc phục 37 vấn đề bảo mật, một trong số đó được đánh giá là rất nghiêm trọng và có thể bị lợi dụng để chuyển mã tùy ý và giành quyền kiểm soát hệ thống của nạn nhân.

Được đặt mã là CVE-2022-0096, lỗ hổng này liên quan đến một lỗi sau khi sử dụng miễn phí trong thành phần bộ nhớ, có thể gây ra các tác động nghiêm trọng từ việc làm hỏng dữ liệu đến việc thực thi mã độc hại trên một máy bị xâm nhập.

Nhà nghiên cứu bảo mật Yangkang, người trước đây đã tiết lộ các lỗ hổng zero-day trong WebKit của Apple, đã phát hiện và báo cáo lỗ hổng này vào ngày 30-11-2021.

Có 24 trong số 37 lỗ hổng khác được phát hiện từ các nhà nghiên cứu bên ngoài Google, trong khi những lỗ hổng còn lại được gắn cờ là một phần của công việc bảo mật nội bộ. Trong số 24 lỗi, 10 lỗi được đánh giá là cao, 10 lỗi khác được xếp hạng trung bình và 3 lỗi được đánh giá là ở mức độ ít nghiêm trọng.

Năm 2021 là năm khá bận rộn của Google, khi chứng kiến ​​gã khổng lồ khắc phục tới 17 lỗi zero-day trong trình duyệt Chrome được quan sát là bị khai thác tích cực.

Người dùng Chrome được khuyến nghị cập nhật lên phiên bản mới nhất (97.0.4692.71) cho máy tính Windows, Mac và Linux bằng cách vào Cài đặt>Trợ giúp>Giới thiệu về Google Chrome (Settings > Help >About Chrome) để giảm thiểu rủi ro tiềm ẩn của việc khai thác tích cực.

Hoàng Thy (Theo The Hacker News)