Trong một bài đăng trên blog, nhà nghiên cứu bảo mật Mattias Buelens đã báo cáo một lỗ hổng trong WebAssembly và JavaScript engine V8 của Chrome, có thể cho phép kẻ tấn công thực thi mã trên máy tính của nạn nhân.
Google cho biết lỗi này đã được khai thác trong các cuộc tấn công tự nhiên trước khi Mattias Buelens nêu ra vấn đề vào ngày 24/1. Hai ngày sau đó, nhóm bảo mật của Google đã công bố một báo cáo về các cuộc tấn công do tin tặc Triều Tiên thực hiện nhằm vào cộng đồng an ninh mạng.
Một số cuộc tấn công này bao gồm việc dụ các nhà nghiên cứu bảo mật đến một blog nơi những kẻ tấn công đã khai thác lỗi Chrome zero-day để chạy phần mềm độc hại trên hệ thống của các nhà nghiên cứu.
Vào ngày 28/1 vừa qua, Microsoft nói rằng những kẻ tấn công rất có thể đã sử dụng lỗ hổng Chrome Zero-day cho các cuộc tấn công của chúng. Bên cạnh đó, một công ty bảo mật Hàn Quốc cho biết họ cũng đã phát hiện ra một lỗi Internet Explorer Zero-day được sử dụng cho các cuộc tấn công này.
Google đã không cho biết liệu lỗi CVE-2021-21148 có được sử dụng trong các cuộc tấn công kể trên hay không, mặc dù nhiều nhà nghiên cứu bảo mật tin rằng đúng là như vậy do hai sự kiện xảy ra gần nhau.
Bất kể lỗi đang được khai thác ở đâu hoặc bằng cách nào, người dùng nên sử dụng tính năng cập nhật tích hợp của Chrome để nâng cấp trình duyệt của họ lên phiên bản mới nhất càng sớm càng tốt. Bạn có thể tìm thấy tính năng này trong Settings > Help > About Google Chrome.
Link tải Goolge Chrome mới nhất:
=> Link tải Chrome cho Mac
=> Link tải Chrome cho Windows
=> Link tải Chrome cho Linux