Google khuyến cáo mọi người dùng trình duyệt Google Chrome phải cập nhật lên phiên bản mới nhất để vá lỗ hổng bảo mật nghiêm trọng vốn có thể bị lợi dụng để kẻ xấu đọc file trong máy, xâm nhập và cài mã độc trên máy tính người dùng. Lỗi này xuất hiện trên Chrome ở tất cả các phiên bản, từ Windows, Mac, Linux và cả Android, anh em nhớ cập nhật để được đảm bảo an toàn. Trên máy tính, phiên bản mới nhất phải có mã hiệu 72.0.3626121, anh em nhớ check kỹ trong mục About Google Chrome, nếu chưa lên thì trình duyệt sẽ tự động cập nhật và chỉ cần bấm khởi động lại ứng dụng là xong.Chi tết hơn xíu. Lỗ hổng này xuất phát từ lỗi quản lý bộ nhớ của hàm API FileReader trong Chrome, cho phép các apps và trang web có thể đọc file trong máy người dùng. Lỗi bộ nhớ này thuộc dạng use-after-free, cho phép kẻ xấu thực thi những đoạn mã độc khi một web app muốn truy cập vào bộ nhớ đã được giải phóng hoặc xóa ra khỏi bộ nhớ phân bổ cho Chrome.
Mặc dù được xác định là ảnh hưởng đến Chrome trên tất cả các nền tảng desktop, nhưng theo các chuyên gia, người dùng Windows, cụ thể là Windows 7 sẽ chịu ảnh hưởng nghiêm trọng hơn nữa do chính lỗ hổng từ hệ điều hành này cho phép hacker có thể mở rộng quy mô tấn công, leo thang đặc quyền hay thậm chí là chiếm quyền điều khiển. Nhiều báo cáo cho thấy lỗ hổng này đã bị lợi dụng để tiến hành các đợt tấn công gần đây.
Tham khảo AI