Google đã xác nhận vụ tấn công trên blog Chrome, bản hack zero-day thành công đột nhập vào trình duyệt của họ lần thứ ba trong năm 2022. Google cảnh báo "việc khai thác CVE-2022-1364 đang diễn ra khắp nơi”, điều này có nghĩa tin tặc có thể tấn công người dùng trước khi Google cung cấp bản sửa lỗi. Người dùng Chrome trên tất cả các nền tảng bao gồm Windows, macOS, Linux và Android đều có thể trở thành mục tiêu tấn công.
Để bảo vệ người dùng Chrome, Google hiện đang hạn chế thông tin về vụ hack và chỉ tiết lộ mức độ đe dọa đang ở mức cao. Vị trí bị khai thác cũng như bộ phận phát hiện ra mối đe dọa là nhóm phân tích mối đe dọa Google.
V8 là bộ phận trong Chrome chịu trách nhiệm xử lý JavaScript, công cụ trung tâm của Chrome. Đây là lần thứ hai chỉ trong vòng ba tuần V8 bị tấn công bằng bản hack zero-day.
Để giải quyết, Google phát hành phiên bản cập nhật Chrome (100.0.4896.127) nhưng cảnh báo nó sẽ không khả dụng ngay lập tức cho tất cả người dùng. Để kiểm tra thủ công Chrome của bạn đã được cập nhật hay chưa? Đầu tiền, hãy nhấp vào biểu tượng ba dấu chấm ở góc trên cùng bên phải của Chrome, sau đó lựa chọn Cài đặt (Settings)> Giới thiệu về Google Chrome (About Google Chrome). Bước quan trọng cuối cùng là khởi động lại trình duyệt của bạn.
Vào tháng 3, Google thừa nhận rằng số vụ tấn công thành công bằng zero-day hack đang tăng lên nhanh chóng, không chỉ với mỗi trình duyệt Google. Đó là một lời nhắc nhở người dùng cần chủ động để giữ an toàn cho bản thân trên mạng internet. Bắt đầu bằng việc kiểm tra phiên bản cập nhật Chrome của mình.