CISA (một cơ quan liên bang độc lập dưới sự giám sát của Bộ An ninh Nội địa Mỹ - DHS) khuyến khích người dùng cá nhân và các quản trị viên của công ty nên cập nhật Google Chrome lên phiên bản mới nhất ngay lập tức.

Trong một bài đăng trên blog vào ngày 16-8, Giám đốc chương trình kĩ thuật của Google Chrome - Srinivas Sista xác nhận có 9 lỗ hổng bảo mật được sửa trong bản cập nhật lần này (Chrome 92.0.4515.159), trong đó có đến 7 lỗ hổng có được các nhà nghiên cứu bên ngoài Google phát hiện.

Manfred Paul, người đã phát hiện ra hai lỗ hổng nghiêm trọng trên Google Chrome, bao gồm CVE-2021-30598 và CVE-2021-30599 (tiền thưởng cho mỗi lỗ hổng là 21.000 USD).

Chia sẻ với trang Security Week, Paul cho biết lỗ hổng này có thể bị khai thác bằng cách dụ người dùng truy cập vào các trang web độc hại, cho phép kẻ tấn công thực thi mã tùy ý trong quá trình render.

Hiện tại phiên bản Google Chrome 92.0.4515.159 đã có sẵn cho người dùng Windows, macOS và Linux. Anh em lên trang chủ của chorme rồi tải về luôn nhé ‼️