Google Chrome tiếp tục bị hack, 3,2 tỷ người dùng cần lưu ý một điều để tránh rủi ro

Trình duyệt Chrome của Google đang bị tấn công và 3,2 tỷ người dùng trên toàn thế giới đang gặp nguy hiểm, theo Forbes.

Cụ thể, trên trang blog của công ty, phía Google xác nhận đã phát hiện về một cuộc tấn công khai thác lỗ hổng bảo mật zero-day có mã CVE-2022-1364. Đây là lần hack zero-day thứ ba thành công vào trình duyệt của họ chỉ tính trong năm 2022.

Google cảnh báo "việc khai thác CVE-2022-1364 đang tồn tại trong tự nhiên", có nghĩa là tin tặc có thể vi phạm bảo mật của Chrome và bắt đầu tấn công người dùng trước khi công ty có thể đưa ra các bản sửa lỗi. Người dùng Chrome trên tất cả các nền tảng chính - bao gồm Windows, macOS, Linux và Android - đều nằm trong diện có thể bị tấn công.

V8 là thành phần của Chrome chịu trách nhiệm xử lý JavaScript, công cụ trung tâm của Chrome. Hơn nữa, đây là lần thứ hai chỉ trong vòng ba tuần V8 bị tấn công bằng bản hack zero-day.

Đáp lại, phía Google đã phát hành phiên bản Chrome mới (100.0.4896.127) nhưng cảnh báo rằng nó sẽ không khả dụng ngay lập tức cho tất cả người dùng.

Người dùng buộc phải kiểm tra bản cập nhật theo cách thủ công. Để làm điều này, người dùng cần nhấp vào ba dấu chấm ở góc trên cùng bên phải của ứng dụng Chrome, sau đó điều hướng đến phần Cài đặt> Trợ giúp> Giới thiệu về Google Chrome và cập nhật nếu trình duyệt vẫn còn ở phiên bản cũ. Cuối cùng, sau khi cập nhật ứng dụng, việc mà người dùng cần làm là khởi động lại trình duyệt Google Chrome.

Hồi tháng 3, Google thừa nhận rằng số vụ tấn công thành công trong zero-day đối với Chrome và các trình duyệt đối thủ khác đang tăng nhanh chóng, và đó là một lời nhắc nhở rõ ràng rằng người dùng cần phải chủ động để giữ an toàn khi trực tuyến.

Phía Google đưa ra lời khuyên với người dùng rằng họ nên kiểm tra trình duyệt để tìm các bản cập nhật và cẩn thận với các dữ liệu tài khoản. Hiện tại, phía Google vẫn đang giữ kín thông tin về lỗ hổng của vụ hack, chỉ tiết lộ rằng sự đe dọa với người dùng đang ở mức độ cao.