Ngày 16/01/2024, Google triển khai một bản cập nhật quan trọng để vá một lỗ hổng zero-day trong trình duyệt Chrome. Được gọi là CVE-2024-0519, điểm yếu nghiêm trọng này đánh dấu thách thức bảo mật lớn đầu tiên trong năm 2024 của trình duyệt.
Lỗ hổng nghiêm trọng truy cập bộ nhớ nằm ngoài giới hạn trong bộ máy JavaScript V8. Tận dụng lỗ hổng này, kẻ tấn công có thể phá được rào cản bảo mật truyền thống, dẫn đến việc mất dữ liệu, chiếm quyền hệ thống và đánh cắp nhiều thông tin hơn.
Mặc dù, Google xác nhận rằng tồn tại lỗ hổng CVE-2024-0519 xuất hiện trong hệ thống. Tuy nhiên, công ty đã giữ lại các chi tiết kỹ thuật và các chỉ báo của sự vi phạm (IoCs). Sự bảo mật này không phải là không có lý do; tiết lộ quá nhiều có thể trang bị cho các kẻ tấn công tiềm năng kiến thức để khai thác điểm yếu này một cách sâu hơn.
Trên bản cập nhật này, Google cũng đã giải quyết hai lỗ hổng: CVE-2024-0517 và CVE-2024-0518. Những lỗ hổng này có thể cho phép kẻ tấn công thực thi mã tùy ý trên thiết bị của người dùng, chiếm quyền điều khiển nó cho mục đích độc hại.
Một bản cập nhật quan trọng hiện đã có sẵn, với các phiên bản khác nhau cho Mac (120.0.6099.234), Linux (120.0.6099.224) và Windows (120.0.6099.224/225). Bản cập nhật này không chỉ là một đề xuất, nó là một mũi tên bảo vệ cần thiết chống lại những mối đe dọa mạng đang rình rập.
Người dùng các trình duyệt dựa trên Chrome như Microsoft Edge, Brave, Opera và Vivaldi cũng không tránh khỏi nguy cơ bị tấn công. Những nền tảng này, có chung lõi với Chrome, cũng gặp rủi ro. Do đó, lời khuyên của Google mở rộng cho các trình duyệt này, kêu gọi người dùng luôn cảnh giác và cập nhật kịp thời khi có bản vá.
