Các chuyên gia an ninh mạng đã báo cáo rằng họ phát hiện lỗ hổng zero – day nghiêm trọng trong Google Chrome có thể gây rủi ro dữ liệu cho tất cả người . Trong khi hầu hết các nhà nghiên cứu đều coi đây là một vấn đề nghiêm trọng, thì một bộ phận trong cộng đồng tin rằng sự thất bại thậm chí còn tồi tệ hơn những gì đã xảy ra trước đây.
Bất chấp mọi cảnh báo, Google vẫn cho rằng chỉ cần áp dụng các bản cập nhật mới để giảm thiểu hoàn toàn các nguy cơ tiềm ẩn.
Tuy nhiên, Chrome vẫn là trình duyệt được sử dụng nhiều nhất với hơn 2 tỷ người dùng đang hoạt động trên toàn thế giới. Chính vì thế, bất kỳ rủi ro bảo mật thông tin người dùng nào cũng có thể gây ra hậu quả nghiêm trọng. Ngoài những sai sót cố hữu, mục tiêu chính của các hacker là luôn cố gắng tìm kiếm các phương pháp mới để khai thác các lỗ hổng trong Chrome
Về lỗ hổng lần này, các chuyên gia không phân tích quá nhiều, họ chỉ đề cập rằng đã có trường hợp khai thác trong thực tế và người dùng cần triển khai các bản cập nhật liên quan càng sớm càng tốt. Các chuyên gia cũng đề cập rằng hàng trăm triệu máy tính trên khắp thế giới chạy các hệ thống Windows, Linux và macOS đã bị khai thác.
Sau khi nhận được báo cáo về lỗ hổng được theo dõi là CVE-2021-37973, Google đã đưa khuyến nghị cập nhật hệ thống: “Cúng tôi cảm ơn tất cả các nhà nghiên cứu đã cộng tác trong phát hiện này để ngăn chặn lỗ hổng”.
Các nhà nghiên cứu khuyên người dùng cập nhật Chrome lên phiên bản mới nhất (v94.0.4606.61) như một biện pháp bảo mật. Google không chia sẻ bất kỳ thông tin kỹ thuật nào về sự cố nhưng họ nhấn mạnh rằng chỉ cần áp dụng các bản cập nhật cũng đủ để tránh các rủi ro.
Nguồn: Information Security Newspaper