Update ngay! Bản vá Chrome ‘lỗ hổng bảo mật zero-day có rủi ro cao trên PC
Google đã phát hành phiên bản Chrome 134.0.6998.177/178 cho Windows, trong khi các bản cập nhật Chrome cho macOS, Linux và Android vẫn chưa được công b. Lỗ hổng bảo mật bị đóng bởi bản cập nhật dường như đã bị các tác nhân độc hại khai thác. Các nhà sản xuất các trình duyệt dựa trên Chromium khác có khả năng làm theo nhanh chóng.
Trong các Chrome Phát hành bài đăng trên blog, Srinivas Sista nêu tên lỗ hổng đã bị loại bỏ CVE-2025-2783, được các nhà nghiên cứu bảo mật bên ngoài phát hiện và báo cáo cho Google. Google phân loại lỗ hổng là rủi ro cao. Đó là một lỗi có thể khai thác trong Mojo trên Windows xảy ra trong các trường hợp không xác định. (Mojo là tập hợp các thư viện thời gian chạy để liên lạc giữa các quá trình.) Lỗ hổng này đã được báo cáo cho Google vào ngày 20 tháng 3 bởi Boris Larin và Igor Kuznetsov, những chuyên gia bảo mật tại Kaspersky.
Theo Google, có những dấu hiệu cho thấy lỗ hổng này đã bị khai thác cho các cuộc tấn công trong tự nhiên. Những dấu hiệu này có thể đến từ Larin và Kuznetsov, những người có lẽ đã phát hiện ra vấn đề khi phân tích các cuộc tấn công phần mềm độc hại. Hiện vẫn chưa rõ ai đang tấn công ai, nhưng các cuộc tấn công rõ ràng đang nhắm vào các máy tính Windows, vì Google chỉ cung cấp bản cập nhật Chrome này cho Windows.
Một tuần trước, Google đã phát hành bản cập nhật bảo mật cho Chrome rằng đóng hai lỗ hổng bảo mật khác". Chrome thường tự động cập nhật khi có phiên bản mới. Bạn có thể kích hoạt kiểm tra cập nhật theo cách thủ công bằng cách sử dụng mục menu Trợ giúp > Giới thiệu về Google Chrome". Google có kế hoạch phát hành Chrome 135 trong tuần tới.
Các nhà sản xuất các trình duyệt dựa trên Chromium khác hiện được yêu cầu làm theo với các bản cập nhật. Brave, Vivaldi và Microsoft Edge nên được cập nhật với bản sửa lỗi lỗ hổng bảo mật này vào cuối tuần này. Opera vẫn bị mắc kẹt trên Chromium phiên bản 132 đã lỗi thời.
Tất cả những điều này một lần nữa nhấn mạnh tầm quan trọng của việc có phần mềm bảo mật tốt trên PC của bạn. lỗ hổng tồn tại ở khắp mọi nơi và kẻ tấn công có thể khai thác chúng trước khi các nhà phát triển ứng dụng như Google thậm chí nhận thức được chúng. Bộ phần mềm chống vi-rút cung cấp một lớp bảo vệ bổ sung, vì vậy hãy kiểm tra của chúng tôi phần mềm diệt virus PC được đề xuất nếu bạn không sử dụng một.
Bài viết liên quan
Vivaldi và Proton VPN hợp tác để bảo vệ dữ liệu của bạn khỏi Big Tech, miễn phí
Hai trong số các dịch vụ trực tuyến chuyển tiếp quyền riêng tư nhất đang hợp tác để giúp người dùng ...
Google đang chuyển từ máy dò khói và khóa thông minh
Sau một thời gian dài, Google sẽ loại bỏ hai sản phẩm Nest đặc trưng của mình và do đó rút lui khỏi ...
Coi chừng! Đừng trở thành nạn nhân của những trò lừa đảo CAPTCHA giả mạo này trên web
Bạn có thể đã quen thuộc với các bài kiểm tra CAPTCHA cổ điển trên các trang web. Bạn biết đấy, điều ...
Tin tặc PowerSchool có thông tin kids’ của bạn. 3 bước này có thể bảo vệ bạn
Bạn có thể đã nghe tin tức về việc PowerSchool vi phạm—hacker đột nhập vào hệ thống phần mềm giúp ...
Tôi đã tạo ra một "máy tính chống tin tặc" để tránh bị hacker tấn công. Bí quyết của nó? Một tính năng ít người biết đến của Windows.
Vào những năm 1990, một đồng nghiệp đã đưa tôi đến “Snake Alley,” Khu đèn đỏ của Đài Bắc, để uống ...
Bản vá Big March khắc phục hàng chục lỗi bảo mật trong Windows và Office
Hôm qua là Bản vá của Microsoft vào thứ ba cho tháng 3, mang đến các bản cập nhật bảo mật giải quyết ...