Theo Android Authority, Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome nhằm vá một lỗ hổng zero-day nghiêm trọng có thể bị khai thác bởi tin tặc để thực thi mã độc, rò rỉ dữ liệu hoặc khiến trình duyệt bị sập.
Lỗ hổng này được đánh giá là có mức độ nguy hiểm cao và ảnh hưởng đến tất cả phiên bản Chrome đang được sử dụng trên Windows, Mac và Linux.
Theo thông tin từ Bleeping Computer, lỗ hổng zero-day này được gọi là CVE-2024-4671 và liên quan đến thành phần hiển thị (visuals component) của Chrome. Lỗ hổng này cho phép tin tặc khai thác vùng nhớ đã được giải phóng để thực thi mã độc, đánh cắp dữ liệu người dùng hoặc gây ra các hành vi nguy hiểm khác.
Cụ thể, lỗ hổng xảy ra khi chương trình vẫn cố truy cập vào một vùng nhớ động (Dynamic Memory Location) ngay cả sau khi vùng nhớ đó đã được giải phóng. Vùng nhớ đã giải phóng này có thể được sử dụng để lưu trữ dữ liệu khác hoặc bị các phần mềm khác sử dụng. Lỗi này có thể dẫn đến hậu quả như rò rỉ dữ liệu, thực thi mã độc hoặc khiến trình duyệt ngừng hoạt động.
Google khuyến cáo tất cả người dùng Chrome nên cập nhật lên phiên bản mới nhất càng sớm càng tốt để vá lỗ hổng nguy hiểm này. Bản cập nhật có thể được tải xuống tự động hoặc thủ công thông qua menu ba chấm