Trình duyệt Google Chrome trên Windows, Mac và Linux hiện đang có lỗ hổng bảo mật nghiêm trọng mà tin tặc đang tích cực khai thác. Để tự bảo vệ mình, người dùng trình duyệt này cần cập nhật phiên bản mới càng sớm càng tốt, theo The Verge.

“Google đã biết về việc khai thác lỗ hổng CVE-2022-3075 tồn tại”, công ty cho biết trong một bài đăng trên blog ngày 2.9.

Một người tài khoản ẩn danh đã báo cáo sự cố vào ngày 30.8, sau đó Google cho biết họ hy vọng bản cập nhật sẽ được tung ra cho tất cả người dùng trong vài ngày hoặc vài tuần tới. Công ty hiện chưa công bố nhiều thông tin về bản chất của lỗ hổng.

“Quyền truy cập vào thông tin chi tiết về lỗi và liên kết có thể bị hạn chế cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi”, công ty cho biết. Bằng cách giữ kín các chi tiết đó ở thời điểm hiện tại, Google khiến tin tặc khó tìm ra cách khai thác lỗ hổng bảo mật trước khi bản cập nhật mới được tung ra.

Người dùng có thể cập nhật Chrome lên phiên bản 105.0.5195.102 dành cho Windows, Mac và Linux. Để đảm bảo bạn đang sử dụng phiên bản mới nhất, hãy nhấp vào biểu tượng có ba dấu chấm ở góc trên cùng bên phải của trình duyệt. Điều hướng đến “Trợ giúp” và sau đó là “Giới thiệu về Google Chrome”. Các bước này sẽ dẫn bạn đến một trang cho bạn biết liệu Chrome có được cập nhật trên thiết bị của bạn hay không.

Đây là lỗ hổng zero-day (lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục) thứ sáu mà Chrome phải đối mặt trong năm nay. Lỗ hổng cuối cùng được khai thác tích cực vừa được gắn cờ vào giữa tháng 8, BleepingComputer đưa tin.