Google vừa phát hành các bản vá khẩn cấp để khắc phục một lỗ hổng zero-day có mức độ nghiêm trọng cao đang bị khai thác trong trình duyệt web Chrome.
Lỗ hổng được theo dõi với mã định danh CVE-2023-2136, là lỗi tràn số nguyên trong Skia, một thư viện đồ họa 2D mã nguồn mở. Ảnh hưởng đến Google Chrome trước phiên bản 112.0.5615.137. Khai thác thành công lỗ hổng cho phép tin tặc thực hiện thoát sandbox thông qua trang HTML được tạo đặc biệt.
Google cho biết lỗ hổng CVE-2023-2136 đang bị khai thác tích cực, nhưng không tiết lộ thêm chi tiết về lỗ hổng.
Google cũng đã khắc phục 7 lỗ hổng khác trong bản cập nhật lần này. Đây là lỗ hổng zero-day thứ hai của Chrome bị tin tặc khai thác trong năm nay và xuất hiện chỉ vài ngày sau khi Google vá CVE-2023-2033 vào tuần trước.
Người dùng được khuyến nghị nâng cấp lên phiên bản 112.0.5615.137/138 cho Windows, phiên bản 112.0.5615.137 cho macOS và phiên bản 112.0.5615.165 cho Linux để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng được khuyến cáo áp dụng các bản vá khi chúng được cập nhật.
Nguồn: Thehackernews.com