Google vừa phát hành bản nâng cấp mới dành cho 2 tỷ người dùng Chrome. Tuy nhiên, điều này vẫn không giải quyết được tất cả những vấn đề bảo mật và lo ngại dữ liệu, khiến người dùng lo lắng gần đây. Vì vậy, Google đã đưa ra một cảnh báo quan trọng mới cho người dùng.
Cụ thể, Google đã cảnh báo, trình duyệt Chrome tồn tại một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows, Mac và Linux. Đồng thời, hãng thúc giục người dùng nâng cấp lên phiên bản trình duyệt mới nhất (81.0.4044.113). Tại thời điểm phát hành, Google vẫn đang giữ bí mật thông tin chi tiết về lỗ hổng này.
Theo một bài đăng trên blog, lỗ hổng được định danh CVE-2020-6457, tuy nhiên, thông tin mô tả lỗ hổng khá mơ hồ. Theo các chuyên gia bảo mật Sophos, trong một số trường hợp, các lỗi trên Chrome có thể cho phép kẻ tấn công thay đổi luồng điều khiển bên trong chương trình của người dùng, bao gồm chuyển hướng CPU để chạy mã không tin cậy mà kẻ tấn công chèn vào bộ nhớ từ bên ngoài, vượt qua mọi kiểm tra bảo mật thông thường của trình duyệt (thực thi mã từ xa).
Chrome 81.0.4044.113 phát hành cho Windows, Mac và Linux. Người dùng có thể kiểm tra phiên bản Chrome của mình bằng cách nhấp vào ba dấu chấm dọc ở góc trên cùng bên phải của trình duyệt. Sau đó điều hướng đến Trợ giúp (Help) > Giới thiệu (About). Nếu người dùng đang chạy phiên bản Chrome này thì vẫn đảm bảo an toàn. Nếu không, người dùng cần thực hiện cập nhật phiên bản mới nhất.
Đáng lưu ý, nếu phiên bản Chrome của người dùng đã hết hạn, thì không chỉ dễ bị tấn công mà còn có khả năng bị bỏ qua tính năng Tab Groups - một tính năng tổ chức tab mới hữu dụng của Google.
Tuệ Minh
14:00 | 21/11/2019
15:00 | 02/07/2019
15:00 | 11/05/2021
10:00 | 06/04/2020
08:00 | 06/03/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.
09:00 | 04/03/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.
09:00 | 29/02/2024
Trong tháng 02/2024, Microsoft, Adobe và Dell lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
15:00 | 26/01/2024
Mới đây, Fortinet đã công bố giải pháp bảo mật mạng toàn diện đầu tiên và duy nhất trong ngành tích hợp Wifi 7 với tên gọi FortiAP 441K, mang đến tốc độ và dung lượng cao hơn; bộ chuyển mạch FortiSwitch T1024 mới được thiết kế nhằm đáp ứng khả năng truy cập Ethernet 10 Gigabit (10GbE) và công nghệ cấp nguồn qua Ethernet 90W đảm bảo hỗ trợ đầy đủ cho nhu cầu băng thông của Wifi 7.
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
13:00 | 17/04/2024