Theo các chuyên gia an ninh mạng, đây là một trong những đợt vá lỗi lớn nhất của Chrome trong thời gian gần đây.
Phần lớn các lỗ hổng được xử lý lần này liên quan đến nhóm lỗi quản lý bộ nhớ, đặc biệt là lỗi “Use-After-Free” (sử dụng vùng nhớ sau khi đã được giải phóng).
Đây là dạng lỗ hổng nguy hiểm thường xuất hiện trong các trình duyệt hiện đại và có thể bị khai thác thông qua các trang web hoặc nội dung trực tuyến độc hại. Nếu thành công, kẻ tấn công có thể thực thi mã trái phép, đánh cắp dữ liệu hoặc làm sập trình duyệt của nạn nhân.
Giới chuyên gia cảnh báo trình duyệt web hiện là một trong những mục tiêu tấn công phổ biến nhất của tội phạm mạng, bởi đây là “cửa ngõ” để người dùng truy cập email, mạng xã hội, ngân hàng trực tuyến và nhiều dịch vụ quan trọng khác.
Chỉ cần truy cập vào một website được cài cắm mã độc, người dùng sử dụng phiên bản Chrome chưa được cập nhật có thể trở thành mục tiêu của các cuộc tấn công mạng.
Google cho biết các bản vá đang được triển khai trên các nền tảng Windows, macOS và Linux. Hãng cũng tiếp tục duy trì chính sách hạn chế công bố chi tiết kỹ thuật của các lỗ hổng cho đến khi phần lớn người dùng hoàn tất cập nhật nhằm giảm nguy cơ tin tặc lợi dụng thông tin để phát triển mã khai thác.
Người dùng được khuyến nghị thực hiện cập nhật thủ công bằng cách nhấn vào menu ba dấu chấm → Cài đặt (Settings) → Giới thiệu về Chrome (About Chrome) để hệ thống tự động tải về bản vá mới.
Sau khi tải bản cập nhật, cần khởi động lại trình duyệt để các bản vá bảo mật có hiệu lực đầy đủ. Ngoài ra, người dùng nên hạn chế truy cập các trang web không rõ nguồn gốc, cẩn trọng với các tiện ích mở rộng và luôn kích hoạt các tính năng bảo vệ an toàn khi duyệt web.
