Trước đó, nhà nghiên cứu bảo mật Sergei Glazunov của Google Project Zero (nhóm bảo mật nội bộ của công ty) đã phát hiện ra một loại lỗi làm tràn bộ đệm trong thư viện kết xuất phông chữ FreeType.
Ngay lập tức, Google đã phát hành bản cập Chrome 86.0.4240.111 nhằm khắc phục 5 lỗi bảo mật cho Windows, Mac và Linux, bao gồm cả lỗ hổng kể trên (mã CVE-2020-15999). Ngoài ra, người dùng thư viện FreeType cũng nên cập nhật phiên bản ổn định 2.10.4 ngay lập tức, Ben Hawkes, trưởng nhóm kỹ thuật của Google Project Zero cho biết.
Trong khi đó, các nhà nghiên cứu bảo mật đã lên Twitter để khuyến khích mọi người cập nhật trình duyệt Chrome để tránh trở thành nạn nhân của những kẻ tấn công.
Để thực hiện, bạn hãy mở trình duyệt Chrome, gõ vào thanh địa chỉ dòng lệnh chrome://settings/help, chờ một lát để quá trình tải về bản cập nhật hoàn tất, cuối cùng nhấn Relaunch để khởi động lại trình duyệt.
Ngoài FreeType zero-day, Google đã vá thêm bốn lỗi khác, ba lỗi có nguy cơ cao và một lỗi ở mức trung bình trong bản cập nhật Chrome được phát hành tuần này.
Các lỗ hổng có nguy cơ cao là CVE-2020-16000, CVE-2020-16001 và CVE-2020-16002. Lỗi có nguy cơ trung bình đang được theo dõi là CVE-2020-16003. Chỉ tính riêng trong 12 tháng qua, Google đã vá ba lỗ hổng zero-day trên trình duyệt Chrome.