Nếu bạn giống tôi, bạn không quá bận tâm đến cảnh báo Cập nhật trong Chrome và đừng vội đóng tất cả các tab và khởi động lại trình duyệt khi nó hiển thị.
Tuy nhiên, trong trường hợp này, nó có thể nên lưu ý đến cảnh báo và cài đặt bản cập nhật mới Google vừa cung cấp , vì nó giải quyết hai lỗ hổng zero-day đang được khai thác tích cực.
CVE-2021-37976 được mô tả là”Rò rỉ thông tin trong lõi”với mức độ nghiêm trọng Trung bình trong khi CVE-2021-37975 là lần sử dụng sau lỗi miễn phí trong công cụ JavaScript Chrome V8 với xếp hạng mức độ nghiêm trọng Cao. Việc sử dụng sau khi có lỗi miễn phí thường có thể được sử dụng để khai thác mã từ xa hoặc để thoát khỏi hộp cát của trình duyệt.
“Google biết rằng việc khai thác CVE-2021-37975 và CVE-2021-37976 vẫn tồn tại trong tự nhiên,” Google ghi chú trong lời khuyên của họ.
Google đã phát hành Chrome 94.0.4606.71 cho Windows, Mac và Linux để khắc phục sự cố.
Nếu bạn có lời nhắc cập nhật, chỉ cần nhấn vào nút sẽ cập nhật cho bạn phiên bản Chrome mới nhất, an toàn hơn, nếu không, đi tới Trình đơn Chrome> Trợ giúp> Giới thiệu về Google Chrome cũng sẽ nhận được bản phát hành mới nhất cho bạn.
Bản cập nhật là Phiên bản thứ 13 lỗ hổng-day mà Chrome đã phải sửa trong năm nay. Vì Edge cũng sử dụng công cụ Chromium nên có khả năng nó cũng bị ảnh hưởng bởi sự cố tương tự.
qua BleepingComputer
