Các nhà nghiên cứu bảo mật Jan Vojtěšek, Milánek và Przemek Gmerek của Avast đã phát hiện lỗ hổng lần đầu tiên vào ngày 25-10-2022.
Lỗ hổng bảo mật CVE-2022-3723 liên quan đến việc nhầm lẫn trong công cụ JavaScript V8. Đây là lỗi thứ 3 được khai thác tích cực trên trình duyệt Chrome trong năm nay, sau CVE-2022-1096 và CVE-2022-1364.
Google cho biết họ đã nhận được các báo cáo liên quan đến việc khai thác lỗ hổng CVE-2022-3723 trong tự nhiên, tuy nhiên, vẫn như mọi lần, công ty không cung cấp thông tin chi tiết về bản chất của cuộc tấn công.
Từ đầu năm nay, Google đã vá khẩn cấp 7 lỗ hổng zero-day khác nhau, bao gồm CVE-2022-0609, CVE-2022-1096, CVE-2022-1364, CVE-2022-2294, CVE-2022-2856, CVE-2022-3075.
Để hạn chế bị tấn công, người dùng nên cập nhật trình duyệt Chrome lên phiên bản 107.0.5304.87 (macOS và Linux) và 107.0.5304.87/.88 (Windows) bằng cách gõ vào thanh địa chỉ dòng lệnh chrome://settings/help, sau đó chờ một lát để quá trình tải về dữ liệu hoàn tất, nhấn Relaunch để khởi động lại.
Ngoài ra, các trình duyệt sử dụng mã nguồn mở Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng cần cập nhật phiên bản mới ngay lập tức (nếu có).
Cách bảo vệ trình duyệt của bạn
Tin tặc có nhiều kỹ thuật khác nhau để khai thác các lỗ hổng của trình duyệt. May mắn thay, có một số bước bạn có thể thực hiện để giảm thiểu rủi ro trình duyệt bị xâm phạm.
Mặc dù trình duyệt có nhiều lỗ hổng, nhưng các nhà phát triển thường giải quyết nhanh bằng cách phát hành bản vá. Đó là lý do vì sao người dùng nên thường xuyên cập nhật trình duyệt đang sử dụng lên phiên bản mới nhất.
Google Chrome là trình duyệt phổ biến nhất hiện nay trên các nền tảng. Ảnh: TIỂU MINH
Hãy cẩn thận khi cài đặt các tiện ích mở rộng, mặc dù tiện lợi, nhưng các tiện ích mở rộng cũng có thể có lỗ hổng hoặc thậm chí tệ hơn là thu thập dữ liệu người dùng. Do đó, bạn nên tìm hiểu kĩ các đánh giá từ những người dùng trước trước khi cài đặt.
Tin tặc thường sử dụng các kỹ thuật lừa đảo để phân phối các công cụ khai thác nhắm vào những lỗ hổng chưa được vá trong trình duyệt. Cách đơn giản nhất để hạn chế bị tấn công là không mở email, tin nhắn từ những người gửi không xác định, không bao giờ nhấp vào liên kết hoặc mở tệp đính kèm trừ khi bạn đảm bảo nó đến từ một nguồn hợp pháp.
Ngay cả khi nhận được tin nhắn, email từ người quen, bạn cũng nên xác nhận lại với họ bằng cách gọi điện hoặc sử dụng mạng xã hội.