Chrome vá lỗ hổng zero‑day bị khai thác trong thực tế

Google vừa đưa ra bản cập nhật mới cho trình duyệt Chrome trên Windows, Mac và Linux, khắc phục các lỗi bao gồm cả lỗ hổng zero-day bị khai thác trong thực tế.

Bản vá mới khắc phục 8 vấn đề, một trong số này liên quan đến nhầm lẫn về loại trong công cụ JavaScript và mã nguồn mở V8 (CVE-2021-30563). Lỗ hổng được một nhà nghiên cứu ẩn danh báo cho Google ngày 12/7.

Do lỗ hổng đang bị khai thác trong thực tế, Google không cung cấp thông tin chi tiết. Đây là lỗ hổng zero-day thứ 9 mà Google khắc phục kể từ đầu năm nay. (Các lỗ hổng trước đó gồm: CVE-2021-21148; CVE-2021-21166; CVE-2021-21193; CVE-2021-21206; CVE-2021-21220; CVE-2021-21224; CVE-2021-30551; CVE-2021-30554).

Người dùng Chrome khẩn trương cập nhật lên phiên bản mới nhất (91.0.4472.164) bằng cách vào Cài đặt > Trợ giúp > ‘Giới thiệu về Google Chrome’.

Nguồn The Hacker News