Công ty khuyến khích người dùng nên cập nhật trình duyệt Chrome lên phiên bản mới nhất để hạn chế các cuộc tấn công tiềm ẩn.
Đầu tiên, bạn hãy mở trình duyệt Chrome và gõ vào thanh địa chỉ dòng lệnh chrome://settings/help, chờ một lát để quá trình tải về bản cập nhật hoàn tất, sau đó nhấn Relaunch để khởi động lại. Phiên bản Google Chrome sẽ khác nhau trên từng hệ điều hành, cụ thể:
- Linux hoặc Mac: Chrome 116.0.5845.187
- Windows: Chrome 116.0.5845.188
- Mac: Chrome 116.0.5845.187
Hiện tại Google vẫn chưa tung ra bản cập nhật bảo mật cho người dùng Android và iOS.
Chia sẻ trên website, Google cho biết bản cập nhật Chrome 116 sẽ giúp khắc phục lỗ hổng tràn bộ đệm heap trong WebP, đã được Apple Security Engineering and Architecture (SEAR) và Citizen Lab báo cáo vào ngày 6-9-2023.
WebP là một định dạng hình ảnh có khả năng nén cao do Google phát triển nhằm tối ưu hóa quá trình lướt web. Theo Google, hình ảnh WebP có kích thước trung bình nhỏ hơn 26% so với hình ảnh PNG và nhỏ hơn từ 25-34% so với hình ảnh JPEG.
Mặc dù Google không cung cấp thông tin chi tiết về lỗ hổng nhưng công ty cảnh báo lỗ hổng này đã bị khai thác trong tự nhiên.
Vấn đề bảo mật CVE-2023-4863 là lỗ hổng zero-day thứ tư mà Google đã vá trên Google Chrome vào năm 2023. Các vấn đề bảo mật zero-day đã được khắc phục trước đó là:
- CVE-2023-2033 - Type Confusion in V8 (Chrome 112)
- CVE-2023-2136 - Integer overflow in the Skia graphics library (Chrome 112)
- CVE-2023-3079 - Type Confusion in V8 (Chrome 114)
Người dùng Google Chrome nên cập nhật trình duyệt web ngay lập tức để khắc phục sự cố và bảo vệ trình duyệt khỏi bị khai thác.
Không rõ liệu các trình duyệt khác dựa trên mã nguồn mở Chromium (Microsoft Edge, Brave, Vivaldi hoặc Opera) có bị ảnh hưởng bởi sự cố này hay không. Tuy nhiên, người dùng vẫn nên chủ động cập nhật trình duyệt ngay khi có phiên bản mới hoặc thông báo từ nhà phát triển.