Ngày 2/3 (theo giờ địa phương), Google đã chính thức phát hành phiên bản Chrome 89 mới nhất. Bản cập nhật này ngoài mang đến những tính mới mà còn khắc phục cả lỗ hổng zero-day nghiêm trọng.
Google cho biết công ty đã nhận được các báo cáo liên quan đến việc lỗ hổng zero-day (CVE-2021-21166) bị tin tặc khai thác, và bản cập nhật Chrome 89.0.4389.72 sẽ giúp khắc phục hoàn toàn vấn đề này.
Lỗ hổng zero-day (CVE-2021-21166) được phát hiện vào tháng trước bởi nhà nghiên cứu Alison Huffman, thuộc bộ phận Nghiên cứu lỗ hổng trình duyệt của Microsoft.
Xem thêm: Phát hiện 3 ứng dụng Android độc hại đã được tải về hơn 100 triệu lần, gỡ ngay kẻo hối hận
Google đánh giá lỗ hổng này tương đối nghiêm trọng và khuyến cáo người dùng nên cập nhật trình duyệt Google Chrome lên phiên bản mới nhất.
Mặc dù Google nói rằng họ nhận được các báo cáo rằng lỗ hổng (CVE-2021-21166) bị khai thác, nhưng gã khổng lồ tìm kiếm đã không chia sẻ bất kỳ thông tin nào về các tác nhân đe dọa đằng sau các cuộc tấn công này.
"Thông tin chi tiết về lỗ hổng có thể sẽ bị hạn chế cho đến khi phần lớn người dùng cập nhật bản sửa lỗi", Google cho biết.
"Chúng tôi cũng sẽ tiếp tục giữ thông tin chi tiết về lỗ hổng nếu lỗ hổng này tồn tại trong thư viện của bên thứ ba, mà các dự án khác phụ thuộc vào nhưng chưa được khắc phục", Google cho biết thêm.
Cho đến khi thông tin về lỗ hổng zero-day được Google tiết lộ, người dùng Chrome nên cài đặt bản cập nhật bảo mật được phát hành hôm nay nhằm ngăn chặn bất kỳ cuộc tấn công nào có thể diễn ra.
Ngoài ra, người dùng cũng có thể gõ trực tiếp vào thanh địa chỉ dòng lệnh chrome://settings, sau đó tìm đến mục About Chrome (giới thiệu về Chrome) và chờ một lát cho đến khi quá trình cập nhật hoàn tất. Cuối cùng, nhấn Relaunch để khởi động lại trình duyệt.
Xem thêm: Người hùng cứu bé gái rơi từ tầng 12 chung cư Nguyễn Ngọc Mạnh bị hack Facebook