Google đã xác nhận trình duyệt Chrome đang bị tấn công và ảnh hưởng tới 3,2 tỷ người dùng trên toàn thế giới. Cụ thể, trên blog Google cho biết, họ cho biết đã phát hiện về một cuộc tấn công dành cho lỗ hổng zero-day có mã định danh là CVE-2022-1364 đang diễn ra tích cực.
CVE-2022-1364 là lỗ hổng Type confusion (nhầm loại) trong công cụ V8 JavaScript của Chrome có mức nghiêm trọng cao. Lỗ hổng này được đánh giá là hiếm gặp và cho phép kẻ tấn công chạy mã có hại.
Lỗ hổng CVE-2022-1364 được phát hiện vào ngày 13 tháng 4 năm 2022 bởi Clément Lecigne đến từ nhóm Phân tích mối đe dọa của Google. Đây là lỗi thứ hai liên quan đến type confusion trong V8, được xử lý trong vòng chưa đầy một tháng và cũng là lỗ hổng zero-day thứ ba được Google phát hiện trong năm 2022, trước đó là CVE-2022-0609 và CVE-2022-1096.
Hiện, Google vẫn giữ kín thông tin chi tiết về lỗ hổng và danh tính của tin tặc hiện để ngăn chặn việc bị lạm dụng sau này.
Người dùng được khuyến cáo cập nhật lên phiên bản 100.0.4896.127 cho Windows, Mac và Linux ngay khi nó được phát hành để tránh rủi ro. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi nên áp dụng các bản sửa lỗi đang có sẵn.
Để kiểm tra số phiên bản Chrome đang chạy và cập nhật lên bản mới nhất, người dùng kích vào ba dấu chấm dọc ở trên cùng bên phải của thanh công cụ của trình duyệt -> kích Cài đặt (Settings) > Giới thiệu về Google Chrome (About Google Chrome) để biết số phiên bản của trình duyệt đang chạy đồng thời ngay lập tức tiến hành quá trình cập nhật phiên bản mới nhất. Cuối cùng, người dùng nên khởi động lại trình duyệt.
Google đã tung bản vá cho tất cả các trình duyệt dựa trên Chromium. Vì vậy, người dùng Chrome thực hiện theo hướng dẫn ở trên cập nhật bản vá.
Vào tháng 3, Google thừa nhận rằng số vụ tấn công thành công bằng lỗ hổng zero-day đang tăng lên nhanh chóng. Đồng thời Google cũng cảnh báo người dùng cần chủ động kiểm tra phiên bản Chrome của mình kịp thời cập nhật các bản vá để giữ an toàn trên mạng internet.