- Google đã công bố về lỗ hổng bảo mật zero-day CVE-2022-4135 ảnh hưởng nghiêm trọng đến trình duyệt Chrome.

Đây là lỗi tràn bộ đệm heap trong GPU. Lỗi này có thể được đối tượng tấn công vũ khí hóa để làm hỏng process hoặc thực thi mã từ xa. Điều đáng chú ý là lỗ hổng này đang được khai thác trong thực tế.

Google đã không công bố cụ thể về các chi tiết kỹ thuật, để giảm thiểu mối đe dọa này, người dùng cần nâng cấp lên phiên bản 107.0.5304.121 cho macOS và Linux, phiên bản 107.0.5304.121/.122 cho Windows. Bên cạnh đó người dùng các trình duyệt dựa trên Chromium như Microsft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản vá khi chúng được phát hành.

Người dùng Google Chrome truy cập vào Cài đặt (Settings) để kiểm tra phiên bản hiện tại và phiên bản mới nhất sẽ tự động cập nhật. Nếu triển khai gói cài đặt ngoại tuyến, người dùng cần tải xuống phiên bản mới theo cách thủ công.

PV