Chrome bị hack, Google cảnh báo người dùng toàn cầu
CVE-2022-1364 là lỗ hổng Type confusion trong công cụ V8 JavaScript của Chrome có mức nghiêm trọng cao. Lỗ hổng này được đánh giá là hiếm gặp và cho phép kẻ tấn công thực thi mã độc hại.
Lỗ hổng CVE-2022-1364 được phát hiện vào ngày 13/4/2022 bởi Clément Lecigne đến từ nhóm Phân tích mối đe dọa của Google. Đây là lỗi thứ hai liên quan đến type confusion trong V8 (V8 là bộ phận trong Chrome chịu trách nhiệm xử lý JavaScript, công cụ trung tâm của Chrome), được xử lý trong vòng chưa đầy một tháng và cũng là lỗ hổng zero-day thứ ba được Google phát hiện trong năm 2022. Trước đó là lỗ hổng CVE-2022-0609 và CVE-2022-1096.
Google cảnh báo "việc khai thác CVE-2022-1364 đang diễn ra khắp nơi”, điều này có nghĩa tin tặc có thể tấn công người dùng trước khi Google cung cấp bản sửa lỗi. Người dùng Chrome trên tất cả các nền tảng bao gồm Windows, macOS, Linux và Android đều có thể trở thành mục tiêu tấn công.
Để bảo vệ người dùng Chrome, Google hiện đang hạn chế thông tin về vụ tấn công và chỉ tiết lộ mức độ đe dọa đang ở mức cao. Vị trí bị khai thác cũng như bộ phận phát hiện ra mối đe dọa là nhóm phân tích mối đe dọa Google.
Người dùng được khuyến cáo cập nhật lên phiên bản 100.0.4896.127 cho Windows, Mac và Linux ngay khi nó được phát hành để tránh rủi ro. Mặc dù, công tác này không khả dụng ngay lập tức cho tất cả người dùng. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi nên áp dụng các bản sửa lỗi đang có sẵn.
Để kiểm tra phiên bản Chrome và cập nhật lên bản mới nhất, người dùng kích vào ba dấu chấm dọc ở trên cùng bên phải của thanh công cụ của trình duyệt, sau đó lựa chọn Cài đặt (Settings) > Giới thiệu về Google Chrome (About Google Chrome) để biết số phiên bản của trình duyệt đang chạy, đồng thời ngay lập tức tiến hành quá trình cập nhật phiên bản mới nhất. Cuối cùng, người dùng nên khởi động lại trình duyệt.
Google đã phát hành bản vá cho tất cả các trình duyệt dựa trên Chromium. Vì vậy, người dùng Chrome thực hiện theo hướng dẫn ở trên để cập nhật bản vá.
Vào tháng 3/2022, Google thừa nhận rằng số vụ tấn công thành công bằng lỗ hổng zero-day đang tăng lên nhanh chóng, không chỉ với mỗi trình duyệt Google. Đồng thời Google cũng cảnh báo người dùng cần chủ động kiểm tra phiên bản Chrome của mình kịp thời cập nhật các bản vá để giữ an toàn trên mạng internet.
Bích Thủy