Nếu bạn sử dụng trình duyệt web Google Chrome trên thiết bị cầm tay Android, bạn cần cập nhật trình duyệt này ngay lập tức với phiên bản có sẵn trong Cửa hàng Google Play.

Theo MUO, một hành vi khai thác được gắn nhãn là mức độ nghiêm trọng "cao" cho phép một ứng dụng độc hại kiểm soát điện thoại của bạn.

Google nói rằng, họ sẽ vẫn không quan tâm đến vấn đề này cho đến khi phần lớn người dùng Chrome đã cài đặt bản vá.

Cập nhật Chrome trên điện thoại Android của bạn lên phiên bản 103.0.5060.71 sẽ giúp lỗ hổng bảo mật được vá lại. Để xem phiên bản Chrome hiện tại của bạn đang chạy, hãy đi tới Cài đặt > Ứng dụng > Xem tất cả ứng dụng > Chrome. Cuộn xuống dưới cùng và bạn sẽ thấy phiên bản Chrome đang được cài trên điện thoại Android của bạn.

Nếu phiên bản trình duyệt bạn đang sử dụng thấp hơn phiên bản 103.0.5060.71, bạn nên cập nhật phiên bản mới càng sớm càng tốt. Tuy nhiên, một điều không thể chối cãi được đó là "Không thể gỡ cài đặt Chrome khỏi hệ điều hành Android”. 

Vì vậy, cách tốt nhất của bạn là tiếp tục kiểm tra xem khi nào có phiên bản Chrome tiếp theo từ Cửa hàng Google Play. Và đây là cách nó được thực hiện:

1. Truy cập Cửa hàng Google Play và nhấn vào biểu tượng hồ sơ ở phía trên bên phải của màn hình.

2. Nhấn vào Quản lý ứng dụng và thiết bị.

3. Trong Bản cập nhật có sẵn, hãy nhấn vào Xem chi tiết.

4. Tìm kiếm bản cập nhật cho Chrome. Nếu có, hãy nhấn vào từ Cập nhật. Nếu không có bản cập nhật, hãy đóng màn hình và thử lại sau.

5. Nếu bạn cài đặt bản cập nhật, hãy làm theo hướng dẫn ở đầu bài viết để kiểm tra số phiên bản bạn đã cài đặt trên điện thoại của mình. Đảm bảo rằng nó là 103.0.5060.71 hoặc cao hơn.

Lỗ hổng này dường như có liên quan đến Web RTC. Đây là một nền tảng hỗ trợ chia sẻ video, thoại và dữ liệu chung. Các nhà phát triển sử dụng nền tảng này để xây dựng các ứng dụng thoại và video.

Đây là một vấn đề nghiêm trọng và được báo cáo đã bị lợi dụng bởi những kẻ tấn công ác ý. Nó có số CVE (Lỗ hổng phổ biến và phơi nhiễm) là CVE-2022-2294. Google đã nói rằng họ "nhận thức được rằng việc khai thác CVE-2022-2294 đang tồn tại trong tự nhiên”.