Mới đây, Google đã công bố thêm một bản vá khác dành cho Chrome, nhằm giải quyết tổng cộng 19 lỗ hổng ảnh hưởng đến trình duyệt web này.
Phiên bản Chrome mới nhất - 90.0.4430.212 - có sẵn cho người dùng Windows, Mac và Linux. Các bản cập nhật cho điện thoại Android và iOS của trình duyệt cũng đã được phát hành.
Trong số 19 lỗ hổng bảo mật được vá trong bản phát hành này, có 15 lỗ hổng đã được các nhà nghiên cứu bảo mật bên thứ 3 báo cáo, trong đó bao gồm 13 lỗ hổng được đánh giá ở mức độ nghiêm trọng cao và 2 lỗ hổng được đánh giá là mức độ nghiêm trọng trung bình.
Xem thêm: Bà Phương Hằng bị ăn cắp video, hút trăm ngàn lượt xem trong vài giờ
Các phần của Chrome bị ảnh hưởng bởi những sự cố này bao gồm: Cài đặt ứng dụng qua web; chế độ ngoại tuyến; nguồn cấp dữ liệu media; Aura; nhóm tab; thông báo; V8; tự động điền; API tệp; lịch sử, chế độ đọc; thanh toán và dải tab.
Như thường lệ, công ty sẽ không công bố chi tiết về các lỗi đã được vá cho đến khi các bản sửa lỗi được gửi đến hầu hết người dùng. Trong khuyến cáo của mình, Google không đề cập đến việc bất kỳ lỗ hổng nào trong số này bị khai thác trong các cuộc tấn công trực tuyến.
Tuy nhiên, trong vài tháng qua, gã khổng lồ tìm kiếm Internet đã đưa tung ra các bản vá cho một số lỗ hổng zero-day nguy hiểm xuất hiện trên trình duyệt.
Vào tháng 3, Google đã phát hành một bản sửa lỗi khẩn cấp để giải quyết CVE-2021-21193, một lỗ hổng zero-day nguy hiểm. Vào tháng 4 vừa qua, công ty đã phát hành các bản vá cho loạt lỗ hổng CVE-2021-21206 và CVE-2021-21220 (trong Chrome 89) và CVE-2021-21224 (Chrome 90).
Thời điểm tháng 4, một lỗ hổng Chromium (trong công cụ JavaScript V8) đã được công bố trước khi các bản vá được gửi đến người dùng Chrome và Microsoft Edge. Trong cùng tháng này, Google cũng đã vá một lỗi nghiêm trọng khác trong V8.
Người dùng Chrome nên cài đặt bản cập nhật bảo mật được phát hành mới đây nhằm ngăn chặn bất kỳ cuộc tấn công nào có thể diễn ra.
Xem thêm: Chỉ vừa lên kệ tại Việt Nam, iPhone 12 màu tím đã giảm giá hàng triệu đồng