Mới đây, Google xác nhận phát hiện ra 4 lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome, trong đó lỗ hổng ký hiệu CVE-2023-2136 thuộc loại được phát hiện lần đầu, chưa từng được công bố trước đây (zero-day). Google cảnh báo 3 tỷ người dùng cần cập nhật ngay phiên bản mới.
CVE-2023-2136 không nhắm mục tiêu vào công cụ Javascript V8 của trình duyệt. Google xác định vấn đề là "tràn số nguyên trong Skia" - công cụ đồ họa cho Chrome.
Tràn số nguyên xảy ra khi một giá trị số nguyên được tăng lên quá lớn, vượt mức lưu trữ, ảnh hưởng đến tính bảo mật và có thể bị khai thác.
Nhóm phân tích mối đe dọa của Google phát hiện ra lỗ hổng mới nhưng chưa có bản vá nào trước khi xuất hiện báo cáo đầu tiên về việc CVE-2023-2136 bị khai thác. Google phát hành một phiên bản Chrome mới vá lỗi CVE-2023-2136 cùng với 3 lỗ hổng nghiêm trọng khác.
Người dùng cần nhấp vào thanh menu mục bổ sung (ba dấu chấm dọc) ở góc trên cùng bên phải của trình duyệt, sau đó nhấp vào Trợ giúp > Giới thiệu về Google Chrome. Thao tác này sẽ yêu cầu Chrome kiểm tra các bản cập nhật trình duyệt. Sau khi cập nhật hoàn tất, người dùng khởi động lại trình duyệt để được bảo vệ hoàn toàn.
Một ngày sau khi tung ra bản vá, Google đã công bố thêm chi tiết kỹ thuật về các lỗ hổng. Forbes cho biết, Google thường xuyên công bố các lỗ hổng zero-day trong sản phẩm của họ. Tuy nhiên, điều này không khiến cho Chrome kém an toàn. Chrome dựa trên nhân Chromium, cũng như nhiều trình duyệt đối thủ khác, vì vậy các lỗ hổng bảo mật tương tự cũng ảnh hưởng đến tất cả các biến thể này. Tuy nhiên, chỉ Google là công bố những lỗ hổng này một cách nhất quán.
Mới đây, theo một đoạn mã (code) mới, Google sẽ thiết lập các biện pháp bảo mật nghiêm ngặt hơn khi cài đặt các ứng dụng lỗi thời trên các smartphone thế hệ mới chạy Android 14, thậm chí sẽ không cho phép tải các ứng dụng nào chỉ được thiết kế dành cho các phiên bản hệ điều hành Android cũ hơn.
Cụ thể, các ứng dụng có mặt trên Google Play được thiết kế để chạy trên smartphone Android 12 trở xuống sẽ không được Google cho phép cài đặt trên smartphone chạy Android 14. Ngoài ra, Google Play vẫn sẽ cho phép bạn cài đặt các ứng dụng có phiên bản cũ hơn mà bạn đã cài đặt trước đây.
Tất cả những điều trên sẽ được áp dụng trên Android 14 và mục đích này của Google là để loại bỏ dần các ứng dụng cũ để tăng độ bảo mật cao hơn cho hệ điều hành Android 14.
Phương Hà (t/h)
