Cập Nhật Google Chrome Mới Nhất 2019

(QNO) - Google thông tin về vấn đề phát hành phiên bản cập nhật new cho trình chu đáo web Chrome nhằm mục tiêu vá những lỗi bảo mật thông tin vô thuộc nghiêm trọng.
CVE-2021-30563 là lỗ hổng zero-day sản phẩm tám được vá vào Chrome trong thời gian nay. Ảnh: Pedro Armindo

Người sử dụng Chrome được khuyến cáo nên update trình coi sóc web lên phiên bản bảo mật bởi vì Google thành lập “trước lúc quá muộn”, theo Tech Radar.

Bạn đang xem: Cập nhật google chrome mới nhất 2019

Phiên phiên bản mới 91.0.4472.164 sẽ có sẵn cho các hệ thống Windows, Mac và Linux thông qua đó khắc phục 7 lỗi nghiêm trọng, bao gồm lỗ hổng zero-day được xem như là cực kỳ nghiêm trọng. Số đông các lỗ hổng được phân nhiều loại là có mức độ nghiêm trọng “cao”, nghĩa là có khả năng hacker vẫn xâm nhập và tinh chỉnh và điều khiển thiết bị trường đoản cú xa bằng cách lừa người tiêu dùng truy cập vào những website độc hại.

Lỗ hổng zero-day, nói một cách khác là CVE-2021-30563, được mô tả là 1 sự cố tương quan đến “sự nhầm lẫn vẻ bên ngoài gõ vào V8”, hiện tượng kết xuất JavaScript được Chrome sử dụng. Trong một bài xích đăng chính thức trên blog ngày 15.7, Google cho biết thêm rằng việc khai thác CVE-2021-30563 đã tồn trên được một khoảng thời hạn nhất định. 

Lỗ hổng zero-day đã có được phát hiện do Sergei Glazunov của Google Project Zero, mặc dù không tồn tại thêm chi tiết nào được share về việc khai quật lỗ hổng này. CVE-2021-30563 là lỗ hổng zero-day lắp thêm tám được vá trong Chrome trong thời hạn nay, theo Bleeping Computer.

Không hệt như những lỗi bảo mật thông thường khác, những lỗ hổng zero-day thường không được biết đến và hạn chế và khắc phục một giải pháp hiệu quả. Google không cung cấp nhiều thông tin chi tiết về lỗi zero-day nhằm tránh câu hỏi hacker rất có thể học được cách khai thác lỗ hổng.

Xem thêm: Tuyển Dụng, Tìm Việc Làm Kiến Trúc Sư Đà Nẵng, Việc Làm Kiến Trúc Sư Tại Đà Nẵng

Các cuộc tiến công vào Chrome trở nên phổ cập trong thời gian gần đây sau khi team tin tặc PuzzleMaker tuyên ba sẽ đánh tráo dữ liệu của 2 tỷ người dùng trên toàn cầu. Hãng phần mềm gián điệp Candiru của Israel cũng đã khai thác hai trong số những phiên bạn dạng cũ rộng của Chrome zero-days và bán chúng cho các cơ quan liêu tình báo quốc gia, theo chứng thực từ Microsoft cùng Phòng thử nghiệm Citizen của Đại học tập Toronto (Canada).

Nhóm tin tặc này đã thành công trong việc xâu chuỗi những lỗ hổng zero-day của Chrome lại với nhau nhằm thiết lập nhiều phần mềm ô nhiễm và độc hại trên hệ điều hành và quản lý Windows. Chính Microsoft cũng đã phải gửi ra cảnh báo bảo mật khẩn cấp cho tất cả những người dùng Windows vào tháng 6 vừa qua.

Dưới đó là danh sách tất cả các lỗi được giải quyết và xử lý bằng phiên bản cập nhật Chrome mới nhất 91.0.4472.164:

CVE-2021-30559: Write Out of Bounds to lớn ANGLE

CVE-2021-30541: Use After miễn phí in V8

CVE-2021-30560: Use it after for miễn phí in Blink XSLT

CVE-2021-30561: Type Confusion in V8

CVE-2021-30562: Use after không tính tiền in WebSerial

CVE-2021-30563: Type Confusion in V8

CVE-2021-30564: Stack buffer overflow in WebXR

Cách update Chrome

Để update Chrome bên trên Windows cùng Mac, bạn dùng hoàn toàn có thể đóng cùng khởi chạy lại trình duyệt. Nếu từ thời điểm cách đó không hiệu quả, hãy nhấp vào biểu tượng ba vệt chấm dọc nghỉ ngơi trên thuộc bên buộc phải của cửa sổ trình duyệt. Cuộn xuống và di chuột qua Trợ giúp, sau đó nhấp vào trình làng về Google Chrome. Một tab new sẽ xuất hiện và cho biết phiên phiên bản Chrome nào đang xuất hiện sẵn (thường vẫn là 91.0.4472.164) và nó sẽ thiết lập xuống phiên bản cập nhật trường hợp cần. Sau đó, bạn dùng chỉ việc khởi chạy lại trình duyệt.