Google Chrome có bản cập nhật quan trọng, vá lỗi bảo mật Metamask và các ví tiền điện tử khác.
Bởi
Sun G
-
28/03/2022
Trên twitter mới nhất của mình, MetaMask đã thông báo về việc khuyến nghị người dùng cập nhật bẩn chrome mới nhất để tăng cường độ bảo mật.
🚨Chrome has released a high severity security update. They have not disclosed its nature to us, but you should generally always update upon any security update. Please take the time to update your browser now.https://t.co/6tFNb9bJJ3
Google đã phát hành bản cập nhật bảo mật khẩn cấp cho tất cả người dùng Chrome và đồng thời xác nhận rằng những kẻ tấn công đang khai thác lỗ hổng zero-day ở mức độ nghiêm trọng cao.
Bản cập nhật 99.0.4844.84 của Chrome rất bất thường ở chỗ nó chỉ giải quyết một lỗ hổng bảo mật duy nhất. Điều này nhấn mạnh độ nghiêm trọng của vấn đề này.
Trong một thông báo cập nhật của Chrome được công bố ngày 25 tháng 3, Google xác nhận lỗi khai thác CVE-2022-1096 đang tồn tại. Do đó, tất cả người dùng Chrome nên cập nhật trình duyệt một cách khẩn cấp.
CVE-2022-1096 là gì?
Hiện không có nhiều thông tin về lỗi CVE-2022-1096 ngoài việc nó là “lỗi gây nhầm lẫn trong V8.” Điều này đề cập đến công cụ JavaScript được sử dụng trong Chrome. Việc giữ lại chi tiết đã bị các Hacker lợi dụng nhằm khai thác, tuy nhiên Google đã không tiết lộ chi tiết lỗi nhằm bảo vệ 3,2 tỷ người dùng Chrome.
Sáng nay ngày 28/03/2022, Microsoft cũng đã xác nhận lỗ hổng này tồn tại trên trình duyệt Edge. Đại diện Microsoft chia sẻ:
“Edge cũng đã được cập nhật để bảo vệ người dùng chống lại việc khai thác trên lỗi CVE-2022-1096. Vui lòng vào phần cài đặt cài đặt → about và nếu phiên bản trình duyệt của bạn là 99.0.1150.55 trở lên, thì sẽ không còn bị sự cố CVE-2022-1096 nữa. Chromium cung cấp năng lượng cho rất nhiều trình duyệt, bao gồm Brave và Vivaldi, và vì vậy, tôi hy vọng sẽ có nhiều bản sửa lỗi bảo mật sắp ra mắt.”
Hướng dẫn cập nhật bản vá bảo mật của Google Chrome
Đi đến tùy chọn Trợ giúp | Giới thiệu tại mục Menu của Google Chrome và nếu có bản cập nhật mới, bản cập nhật sẽ tự động bắt đầu tải xuống.
Có thể mất vài ngày để bản cập nhật được cung cấp đến với mọi người, vì vậy hãy kiên nhẫn nếu vẫn chưa thấy bản cập nhật.
Ngoài ra, hãy nhớ khởi động lại trình duyệt của bạn sau khi bản cập nhật đã được cài đặt, nếu không nó sẽ không được kích hoạt và bạn vẫn sẽ dễ bị tấn công.
Đến nay, Google vẫn chưa công bố lỗi CVE-2022-1096 có ảnh hưởng, hay hacker có thể lợi dụng lỗ hổng này ra sao. WeTAG khuyến nghị anh em nên nhanh chóng cập nhật, phòng trừ trường hợp xấu nhất xảy ra.
Trên twitter mới nhất của mình, MetaMask đã thông báo về việc khuyến nghị người dùng cập nhật bẩn chrome mới nhất để tăng cường độ bảo mật.
Google đã phát hành bản cập nhật bảo mật khẩn cấp cho tất cả người dùng Chrome và đồng thời xác nhận rằng những kẻ tấn công đang khai thác lỗ hổng zero-day ở mức độ nghiêm trọng cao.
Bản cập nhật 99.0.4844.84 của Chrome rất bất thường ở chỗ nó chỉ giải quyết một lỗ hổng bảo mật duy nhất. Điều này nhấn mạnh độ nghiêm trọng của vấn đề này.
Trong một thông báo cập nhật của Chrome được công bố ngày 25 tháng 3, Google xác nhận lỗi khai thác CVE-2022-1096 đang tồn tại. Do đó, tất cả người dùng Chrome nên cập nhật trình duyệt một cách khẩn cấp.
CVE-2022-1096 là gì?
Hiện không có nhiều thông tin về lỗi CVE-2022-1096 ngoài việc nó là “lỗi gây nhầm lẫn trong V8.” Điều này đề cập đến công cụ JavaScript được sử dụng trong Chrome. Việc giữ lại chi tiết đã bị các Hacker lợi dụng nhằm khai thác, tuy nhiên Google đã không tiết lộ chi tiết lỗi nhằm bảo vệ 3,2 tỷ người dùng Chrome.
Sáng nay ngày 28/03/2022, Microsoft cũng đã xác nhận lỗ hổng này tồn tại trên trình duyệt Edge. Đại diện Microsoft chia sẻ:
“Edge cũng đã được cập nhật để bảo vệ người dùng chống lại việc khai thác trên lỗi CVE-2022-1096. Vui lòng vào phần cài đặt cài đặt → about và nếu phiên bản trình duyệt của bạn là 99.0.1150.55 trở lên, thì sẽ không còn bị sự cố CVE-2022-1096 nữa. Chromium cung cấp năng lượng cho rất nhiều trình duyệt, bao gồm Brave và Vivaldi, và vì vậy, tôi hy vọng sẽ có nhiều bản sửa lỗi bảo mật sắp ra mắt.”
Hướng dẫn cập nhật bản vá bảo mật của Google Chrome
Đi đến tùy chọn Trợ giúp | Giới thiệu tại mục Menu của Google Chrome và nếu có bản cập nhật mới, bản cập nhật sẽ tự động bắt đầu tải xuống.
Có thể mất vài ngày để bản cập nhật được cung cấp đến với mọi người, vì vậy hãy kiên nhẫn nếu vẫn chưa thấy bản cập nhật.
Ngoài ra, hãy nhớ khởi động lại trình duyệt của bạn sau khi bản cập nhật đã được cài đặt, nếu không nó sẽ không được kích hoạt và bạn vẫn sẽ dễ bị tấn công.
Đến nay, Google vẫn chưa công bố lỗi CVE-2022-1096 có ảnh hưởng, hay hacker có thể lợi dụng lỗ hổng này ra sao. WeTAG khuyến nghị anh em nên nhanh chóng cập nhật, phòng trừ trường hợp xấu nhất xảy ra.
Sources: Twitter, Forbes