Mẹo phòng ngừa lỗ hổng nguy cơ cao thoát khỏi Google Chrome Sandbox

Gần đây, Nền tảng chia sẻ thông tin về mối đe dọa và lỗ hổng an ninh mạng (NVDB) của Bộ Công nghiệp và Công nghệ thông tin Trung Quốc đã phát hiện ra rằng Google Chrome có lỗ hổng thoát khỏi hộp cát có nguy cơ cao, có thể bị khai thác có chủ đích để gây rò rỉ thông tin, thực thi mã và các mối nguy hiểm khác.

Google Chrome là trình duyệt web do Google phát triển để duyệt và tìm kiếm nội dung Internet một cách nhanh chóng. Do có lỗi logic trong cơ chế hộp cát khi tương tác với hạt nhân hệ điều hành Windows nên kẻ tấn công có thể khai thác lỗ hổng này để vượt qua cơ chế cô lập hộp cát, đánh cắp thông tin nhạy cảm hoặc thậm chí thực thi mã độc từ xa. Các phiên bản bị ảnh hưởng là Google Chrome (Windows) < 134.0.6998.177.

Hiện tại, Google Chrome đã chính thức phát hành thông báo bảo mật, khuyến cáo các đơn vị liên quan và người dùng hãy tiến hành ngay các đợt kiểm tra nguy cơ tiềm ẩn, nâng cấp lên phiên bản bảo mật mới nhất kịp thời, tránh nhấp vào các liên kết lạ, phòng ngừa nguy cơ bị tấn công mạng.