Ảnh G.G |
Để cập nhật, cần vào menu Giới thiệu về Google Chrome và làm theo hướng dẫn hoặc download trực tiếp từ website của Google.
Điều này giúp người sử dụng tránh nguy cơ bị tấn công từ lỗ hổng SaveAs, một lỗi tràn bộ đệm (Buffer Overflow). Người dùng Chrome, khi truy nhập vào các website chứa mã khai thác, sẽ có nguy cơ bị hacker thực thi mã độc từ xa và chiếm quyền điều khiển máy tính của họ.
Lỗi này xuất phát từ việc Chrome không kiểm tra tính hợp lệ của tên file trước khi Save. Do tên file này được lấy từ chính tiêu đề (title) của file html trên website, do đó, hacker có thể tạo ra 1 file html có tiêu đề chứa mã khai thác và tấn công người sử dụng.
Cùng với việc công bố bản vá lỗi, Google xác nhận lỗ hổng này đã được phát hiện bởi nhóm các chuyên gia an ninh mạng thuộc Trung tâm BKIS (Việt Nam). Trong sáng nay, lỗ hổng tương tự trên phần mềm Windows Media Encoder, từng được BKIS phát hiện cách đây 5 tháng, cũng được Microsoft cung cấp bản vá. Để nâng cấp chỉ cần chọn tính năng Automatic Updates trong Control Panel của Windows.
Nguyễn Anh