- Bạn đọc gửi câu chuyện thật của bản thân hoặc người mình biết nếu được cho phép, không sáng tác hoặc lấy từ nguồn khác và hoàn toàn chịu trách nhiệm trước pháp luật về bản quyền của mình.
- Nội dung về các vấn đề gia đình: vợ chồng, con cái, mẹ chồng-nàng dâu... TTOL bảo mật thông tin, biên tập nội dung nếu cần.
- Bạn được: độc giả hoặc chuyên gia lắng nghe, tư vấn, tháo gỡ.
- Mục này không có nhuận bút.
Google đưa cảnh báo khẩn đến 3 tỷ người dùng Chrome
Lỗ hổng bảo mật chưa xác định liên tiếp được phát hiện trên trình duyệt Chrome. Google cảnh báo 3 tỷ người dùng cần cập nhật ngay phiên bản mới.
Người dùng cần cập nhật Chrome ngay lập tức. Ảnh: Security Week.
Trong bài viết đăng ngày 18/4 trên blog, Google xác nhận phát hiện ra 4 lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome, trong đó lỗ hổng ký hiệu CVE-2023-2136 thuộc loại được phát hiện lần đầu, chưa từng được công bố trước đây (zero-day).
Khác với các lỗ hổng zero-day xuất hiện gần đây, CVE-2023-2136 không nhắm mục tiêu vào công cụ Javascript V8 của trình duyệt. Google xác định vấn đề là "tràn số nguyên trong Skia" - công cụ đồ họa cho Chrome.
Tràn số nguyên xảy ra khi một giá trị số nguyên được tăng lên quá lớn, vượt mức lưu trữ, ảnh hưởng đến tính bảo mật và có thể bị khai thác.
Nhóm phân tích mối đe dọa của Google phát hiện ra lỗ hổng mới nhưng chưa có bản vá nào trước khi xuất hiện báo cáo đầu tiên về việc CVE-2023-2136 bị khai thác.
Khi công bố chính thức, Google phát hành một phiên bản Chrome mới vá lỗi CVE-2023-2136 cùng với 3 lỗ hổng nghiêm trọng khác.
Để kích hoạt cập nhật, người dùng cần nhấp vào thanh menu mục bổ sung (ba dấu chấm dọc) ở góc trên cùng bên phải của trình duyệt, sau đó nhấp vào Trợ giúp > Giới thiệu về Google Chrome.
Thao tác này sẽ yêu cầu Chrome kiểm tra các bản cập nhật trình duyệt. Sau khi cập nhật hoàn tất, bạn khởi động lại trình duyệt để được bảo vệ hoàn toàn.
Một ngày sau khi tung ra bản vá, thời gian đủ để phần lớn người dùng cập nhật trình duyệt, Google đã công bố thêm chi tiết kỹ thuật về các lỗ hổng.
Theo Forbes, Google là công ty thường xuyên công bố các lỗ hổng zero-day trong sản phẩm của họ. Nhiều người có thể nghĩ hoạt động này khiến cho Chrome kém an toàn. Tuy nhiên, kết quả ngược lại.
Chrome dựa trên nhân Chromium, cũng như nhiều trình duyệt đối thủ khác. Các lỗ hổng bảo mật tương tự cũng ảnh hưởng đến tất cả biến thể này, nhưng chỉ có Google là công bố chúng một cách nhất quán.
Theo Zing
-
Thế giới2 giờ trướcBên trong khúc gỗ, người ta đã tìm thấy báu vật gì?
-
Thế giới4 giờ trướcViệc bị tước quyền bảo vệ an ninh tại Anh có thể khiến Hoàng tử Harry suy nghĩ lại về chuyến thăm sắp tới.
-
Thế giới6 giờ trướcMắng chửi và đuổi du khách khỏi xe ô tô vì không mua đồ lưu niệm, hướng dẫn viên du lịch nhận cái kết đắng.
-
Thế giới8 giờ trướcĐằng sau những sòng bạc hay những khách sạn chọc trời ở Ma Cao là cuộc sống có sự pha trộn giữa các di sản văn hóa Bồ Đào Nha, Trung Quốc và Đông Nam Á.
-
Thế giới21 giờ trướcPhát hiện bạn gái có bầu với người khác ngay sau khi đính hôn, chàng trai đòi hủy hôn. Nhưng câu trả lời của cô khiến anh thực sự sốc.
-
Thế giới1 ngày trướcTheo báo cáo mới nhất, thế hệ Millennials ở Mỹ đang giàu lên với tốc độ nhanh chưa từng thấy, bất chấp cuộc suy thoái kéo dài sau đại dịch.
-
Thế giới1 ngày trướcSự cố hàng không bi thảm năm 1994 xảy ra khi phi công để các con của mình vào buồng lái để chơi với bộ điều khiển.
-
Thế giới1 ngày trướcGiới trẻ Trung Quốc dần rời xa thành phố lớn vì mức thu nhập được cải thiện ở các thành phố nhỏ, không áp lực và được gần gũi với gia đình.
-
Thế giới1 ngày trướcHuang tưởng mình gặp bạn ở quán lẩu nhưng hóa ra đó là người không quen biết, sự nhầm lẫn này vô tình giúp bạn anh tìm được người em sinh đôi đã thất lạc 41 năm.
-
Thế giới1 ngày trướcThao tác sai của nhân viên y tế khiến ống luồn kim bị bỏ lại trong mạch máu ở đầu em bé, 5 năm sau dị vật trôi xuống cổ và người cha lo sợ nó sẽ đi tiếp đến tim.
-
Thế giới1 ngày trướcCảnh sát Thái Lan đang ráo riết truy bắt 2 nghi phạm người Nhật Bản với cáo buộc giết người phân xác rùng rợn ở ngoại ô Bangkok.