Mới đây, Google đã khẩn cấp phát hành bản cập nhật Chrome 105 nhằm khắc phục lỗ hổng nguy hiểm, hiện đang bị khai thác tích cực trong tự nhiên.
Lỗ hổng CVE-2022-3075 được phát hiện bởi một nhà nghiên cứu ẩn danh vào ngày 30/8, liên quan đến trường hợp không đủ dữ liệu xác thực trong Mojo.
Google nói rằng lỗ hổng CVE-2022-3075 hiện đang được khai thác tích cực trong tự nhiên, tuy nhiên công ty không đề cập chi tiết về cách thức tấn công.
Bản cập nhật Chrome 105 đã biến CVE-2022-3075 trở thành lỗ hổng zero-day thứ sáu mà Google đã giải quyết kể từ đầu năm, bao gồm CVE-2022-0609, CVE-2022-1096, CVE-2022-1364, CVE-2022-2294, CVE-2022-2856.
Ở thời điểm hiện tại, người dùng nên cập nhật trình duyệt Google Chrome lên phiên bản mới nhất (105.0.5195.102) cho Windows, macOS và Linux để giảm thiểu các mối đe dọa tiềm ẩn.
Để thực hiện, bạn hãy mở trình duyệt Chrome trên máy tính > Chọn biểu tượng 3 chấm dọc > Chọn Trợ giúp > Chọn Giới thiệu về Google Chrome > Chờ vài giây để Chrome kiểm tra và update lên phiên bản mới (nếu có) > Nhấn chọn Chạy lại.
Ngược lại, đối với các thiết bị di động, bạn chỉ cần truy cập vào Google Play hoặc App Store, gõ từ khóa Chrome và nhấn Update (cập nhật).
Tương tự, nếu đang sử dụng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi, bạn cũng nên tiến hành cập nhật sớm ngay khi nhà sản xuất phát hành phiên bản mới.