Google vừa phát hành bản vá lỗi cho trình duyệt Chrome sau khi nhóm phân tích mối đe dọa của Google (TAG) phát hiện và báo cáo vào ngày 22.11.2022.

Theo thông tin từ The Hacker News, chuyên gia Clement Lecigne từ nhóm phân tích mối đe dọa của Google (TAG) đã phát hiện và báo cáo về lỗ hổng CVE-2022-4135 trong trình duyệt Chrome. Đây là một lỗi tràn bộ đệm heap trong thành phần GPU của Chrome với mức độ nguy hiểm cao, có khả năng bị tin tặc khai thác để tấn công và gây thiệt hại cho thiết bị máy tính của người dùng.

Cơ sở dữ liệu của NIST về lỗ hổng quốc gia mô tả rằng lỗ hổng này cho phép kẻ tấn công từ xa xâm nhập vào quy trình kết xuất, có khả năng thoát khỏi sandbox thông qua trang HTML. Theo Google, lỗi CVE-2022-4135 của Chrome đã bị tin tặc khai thác một cách tích cực.

Các chi tiết kỹ thuật cụ thể đã được bảo mật cho đến khi người dùng cập nhật bản vá lỗi và để ngăn chặn việc lạm dụng. Trong bản cập nhật mới nhất, Google đã khắc phục 8 lỗi zero-day trong trình duyệt Chrome từ đầu năm 2022.

Người dùng nên cập nhật phiên bản mới nhất của Chrome là 107.0.5304.121 cho macOS / Linux, và 107.0.5304.121/.122 cho Windows để giảm thiểu rủi ro. Các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng cần áp dụng các bản vá lỗi khi có thông báo từ Google.