Trình duyệt Internet Chrome có một lỗi bảo mật nghiêm trọng trên các máy tính Windows, Mac và Linux.
Google vừa ra bản nâng cấp lớn dành cho 2 tỷ người dùng Chrome nhưng dù đó là một bản nâng cấp rất tuyệt vời, song nó vẫn không giải quyết được tất cả những vấn đề bảo mật và lo ngại dữ liệu khiến người dùng lo lắng gần đây. Vì vậy, Google đã đưa ra một cảnh báo quan trọng mới mà người dùng Chrome cần biết.
Cụ thể, các chuyên gia bảo mật Sophos phát hiện ra Google đã lặng lẽ ra cảnh báo rằng trình duyệt Internet Chrome có một lỗi bảo mật nghiêm trọng trên các máy tính Windows, Mac và Linux, đồng thời thúc giục người dùng nâng cấp lên phiên bản trình duyệt mới nhất (81.0.4044.113). Điều thú vị là tại thời điểm xuất bản, Google vẫn đang giữ bí mật các chi tiết chính xác về lỗi bảo mật.
Theo một bài đăng trên blog, tên mã của lỗi bảo mật này là CVE-2020-6457, tuy nhiên nó được mô tả khá mơ hồ. Theo các chuyên gia bảo mật Sophos, trong một số trường hợp, các lỗi trên Chrome có thể cho phép kẻ tấn công thay đổi luồng điều khiển bên trong chương trình của người dùng, bao gồm chuyển hướng CPU để chạy mã không tin cậy mà kẻ tấn công vừa chèn vào bộ nhớ từ bên ngoài, nó vượt qua mọi kiểm tra bảo mật thông thường của trình duyệt. Đó là loại khai thác lỗ hổng nghiêm trọng nhất, được biết đến trong biệt ngữ là RCE, viết tắt của cụm từ “mã thực thi mã từ xa” (Remote Code Execution) - đúng như những gì cụm từ này nói lên - lỗi này kẻ gian có thể chạy mã trên máy tính của bạn từ xa, chiếm quyền điều khiển máy tính.
Nếu Sophos đúng, Google cần xem xét công khai các chi tiết đang được giữ bí mật để người dùng hiểu và nâng cấp an toàn Chrome.
Theo Forbes, Chrome 81.0.4044.113 sẽ ra mắt cho Windows, Mac và Linux. Người dùng có thể kiểm tra phiên bản Chrome của mình bằng cách nhấp vào ba dấu chấm dọc ở góc trên cùng bên phải của trình duyệt, sau đó điều hướng đến Trợ giúp (Help) > Giới thiệu (About). Miễn là bạn đang chạy phiên bản Chrome này thì bạn vẫn an toàn. Nếu không, bạn phải cập nhật khẩn cấp - Chrome sẽ nhắc bạn điều đó ngay trên trang About của nó.
Và đây chính là điều nguy hiểm, nếu phiên bản Chrome của bạn đã hết hạn, bạn không chỉ dễ bị tấn công, mà còn có khả năng bị nhỡ tính năng Tab Groups, một tính năng tổ chức tab mới tuyệt vời của Google. Vì vậy, trong trường hợp này, bảo vệ bản thân cũng đồng thời mang lại một trải nghiệm mới hay ho.
Theo B.T (ICTNEWS)