Bản cập nhật khẩn cấp của Google Chrome: Lý do bạn nên thực hiện ngay hôm nay!

Tuần trước, ngoài gói tính năng bảo mật Chrome mới, Google đã phát hành bản vá bảo mật vào cuối tháng 8 để khắc phục một số lỗ hổng nghiêm trọng — hai trong số đó đã được thêm vào Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của chính phủ Hoa Kỳ danh sách các lỗ hổng đã khai thác được biết đến (KEV).

Hai mối đe dọa (CVE-2024-7971 Và CVE-2024-7965), cho phép kẻ tấn công thực thi mã từ xa, vẫn là mối đe dọa đáng kể đối với người dùng vẫn chưa cập nhật Chrome lên phiên bản mới nhất.

CISA đã yêu cầu tất cả nhân viên liên bang phải cập nhật lên phiên bản Chrome mới nhất trước ngày 16 tháng 9 và ngày 18 tháng 9 cho hai lỗ hổng bảo mật tương ứng hoặc “ngừng sử dụng trình duyệt của họ” được Forbes nêu bật. Điều đáng chú ý là mặc dù lệnh này chủ yếu dành cho nhân viên chính phủ, nhiều tổ chức cũng sử dụng hướng dẫn danh mục KEV của lệnh này, khiến họ cũng phải cập nhật lên phiên bản Chrome mới nhất — phiên bản 128.0.6613.138, tính đến thời điểm viết bài.

CVE-2024-7971 là đầu tiên được báo cáo bởi Microsoftvà theo gã khổng lồ công nghệ, nó cung cấp cho các tác nhân đe dọa từ Triều Tiên quyền truy cập để thực thi mã từ xa trên thiết bị của nạn nhân bằng cách khai thác công cụ V8 JavaScript và WebAssembly, chủ yếu ảnh hưởng đến các phiên bản Chromium trước 128.0.6613.84. Lỗ hổng bảo mật sau CVE-2024-4947 Và CVE-2024-5274cả hai đều lợi dụng lỗ hổng nhầm lẫn loại V8.

Theo Microsoft, một thực thể của Bắc Triều Tiên đã được xác định là Mưa đá Citrine sử dụng kỹ thuật xã hội và lỗ hổng JavaScript V8 để dụ nạn nhân tải xuống phần mềm độc hại thu thập thông tin nhạy cảm, trong đó kẻ tấn công chủ yếu nhắm vào các tổ chức tài chính trong lĩnh vực tiền điện tử.

Lỗ hổng thứ hai, CVE-2024-7965, cũng đã được khai thác tích cực trong tự nhiên và hoạt động tương tự như CVE-2024-7971. Lỗ hổng này được “TheDog” báo cáo lần đầu tiên vào ngày 30 tháng 7 năm 2024, như được chia sẻ bởi Difendavà cũng đã được sửa trong bản phát hành Chrome mới nhất.

Công cụ Kiểm tra an toàn của Chrome, hiện tự động chạy ở chế độ nền trên cả Android và máy tính để bàn, sẽ giúp giảm thiểu các mối đe dọa tiềm ẩn bằng cách thu hồi quyền từ các trang web mà bạn không còn truy cập và đánh dấu các thông báo không mong muốn. Công cụ này cũng nhắc nhở người dùng nếu có sự cố bảo mật cần can thiệp thủ công, cùng với việc quét thường xuyên để tìm bản cập nhật phần mềm và bản vá bảo mật, với lời nhắc cập nhật nếu có.

Để kiểm tra xem Chrome của bạn đã được cập nhật chưa, hãy chạm vào menu ba chấm ở phía trên bên phải và đi đến Cài đặt. Nhấp vào Quyền riêng tư và bảo mật → Kiểm tra an toànTính đến hôm nay, Chrome đang ở phiên bản 128.0.6613.138 nên được coi là phiên bản mới nhất.