Đã đến lúc cập nhật Chrome (một lần nữa) để vá một khai thác zero-day khác

Có một bài hát cũ của Harry James mà tôi đã nghe trước đây — nó được gọi “I've Heard That Song Before” — và gần đây tôi nghĩ đến bất cứ khi nào tôi nghe nói rằng tôi cần cập nhật trình duyệt Chrome của mình ngay lập tức. Giống như khi Google tìm thấy một khai thác bảo mật zero-day khác cần được vá ngay lập tức. Như ngày nay chẳng hạn.

Nghiêm túc mà nói, hãy cập nhật Chrome ngay bây giờ.

Như BleepingComputer ghi chú, đây là lần thứ chín trong năm nay rằng Google đã phát hiện và vá lỗ hổng bảo mật trong trình duyệt Chrome. Và ngay cả khi bạn mệt mỏi khi nghe điều này, bản vá là cần thiết và cấp bách vì lỗ hổng này đang bị khai thác “trong tự nhiên.”

Bản cập nhật lớn cho ngày hôm nay giải quyết vấn đề CVE-2024-7971, một lỗ hổng “type confusion” khai thác lỗi trong công cụ JavaScript tùy chỉnh của Google. Vấn đề này thực sự đã được phát hiện bởi Trung tâm tình báo mối đe dọa và Trung tâm phản ứng bảo mật của Microsoft vào tháng trước, nhưng cả hai công ty đều không giải thích chính xác cách khai thác được thực hiện.

Microsoft trên danh nghĩa là đối thủ cạnh tranh của Google, tất nhiên, nhưng nó có một lợi ích được trao cho Chrome. Trình duyệt của Google không chỉ là trình duyệt web thống trị nhất trên hành tinh bởi một longshot, nhưng nó cũng là một loại anh em họ hôn với trình duyệt Edge của Microsoft (vì cả hai đều dựa trên dự án Chromium mã nguồn mở của Google).

Bản cập nhật Chrome hôm nay cũng bao gồm bảy bản vá khác được ghi nhận là có mức độ ưu tiên cao, cộng với mười ba bản vá khác có mức độ ưu tiên trung bình hoặc thấp. Phiên bản 128.0.6613.84 là phiên bản bạn muốn sử dụng cho Windows và Linux, 128.0.6613.85 cho Mac.