Một lỗ hổng đã được phát hiện trong Google Chrome có thể dẫn đến việc thực thi mã tùy ý. Lỗ hổng Use-after-free (loại lỗ hổng cho phép thực thi mã từ xa nếu người dùng tương tác với nội dung độc hại) trên engine Blink có thể bị khai thác nếu người dùng truy cập hoặc được chuyển hướng đến một trang web tạo đặc biệt.
Khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công thực thi mã tùy ý, có được thông tin nhạy cảm, bỏ qua các hạn chế bảo mật và thực hiện các hành động trái phép hoặc gây ra các điều kiện từ chối dịch vụ.
Tùy thuộc vào các đặc quyền liên quan đến ứng dụng, kẻ tấn công có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ.
Trung tâm Bảo mật Internet khuyến nghị những điều sau cho tất cả người dùng Chrome để đảm bảo họ không bị ảnh hưởng bởi lỗ hổng.
Áp dụng bản cập nhật ổn định do Google cung cấp cho các hệ thống dễ bị tấn công ngay sau khi thử nghiệm thích hợp.
Chạy tất cả phần mềm với tư cách là người dùng không có đặc quyền (một người không có đặc quyền quản trị) để giảm bớt ảnh hưởng của một cuộc tấn công thành công.
Không truy cập các trang web không đáng tin cậy hoặc theo các liên kết được cung cấp bởi các nguồn không xác định và không đáng tin cậy.
Áp dụng Nguyên tắc Đặc quyền tối thiểu (Principle of Least Privilege) cho tất cả các hệ thống và dịch vụ.
Google đã phát hành một bản vá nên cài đặt ngay lập tức. Bạn có thể vào Menu> Trợ giúp> Giới thiệu về Google Chrome và xác minh xem phiên bản mới nhất (76.0.3809.132) đã được cài đặt chưa.