Google vừa phát hành bản cập nhật khẩn cấp Chrome 116 để khắc phục lỗ hổng bảo mật nghiêm trọng đã được Apple Security Engineering and Architecture (SEAR) và Citizen Lab báo cáo vào ngày 6-9-2023, đó là tràn bộ đệm trong WebP.
WebP là một định dạng hình ảnh do Google phát triển nhằm tối ưu hóa quá trình lướt web. WebP có khả năng nén cao, hình ảnh WebP có kích thước trung bình nhỏ hơn từ 25-34% so với hình ảnh JPEG và nhỏ hơn 26% so với hình ảnh PNG.
Google cảnh báo rằng, lỗ hổng này đã bị khai thác trong tự nhiên nhưng không cung cấp thông tin chi tiết về lỗ hổng. Vì vậy, Google khuyến khích người dùng nên cập nhật lên phiên bản mới nhất của trình duyệt Chrome để khắc phục sự cố và bảo vệ trình duyệt khỏi bị khai thác, hạn chế các cuộc tấn công tiềm ẩn.
Hiện tại, bản cập nhật bảo mật cho người dùng Android và iOS vẫn chưa được tung ra.
Hiện chưa có thông tin cụ thể nên không rõ sự cố này có ảnh hưởng tới các trình duyệt khác dựa trên mã nguồn mở Chromium như Microsoft Edge, Brave, Vivaldi hoặc Opera… hay không. Tuy nhiên, người dùng vẫn nên chủ động cập nhật trình duyệt lên phiên bản mới nhất.
Để cập nhật Chrome 116, sẽ mất một chút thời gian để quá trình tải về bản cập nhật hoàn tất. Các phiên bản Google Chrome trên từng hệ điều hành, cụ thể:
Linux hoặc Mac: Chrome 116.0.5845.187
Windows: Chrome 116.0.5845.188
Mac: Chrome 116.0.5845.187