Theo MacRumors, bản cập nhật bảo mật mới dành cho trình duyệt Chrome đã được Google phát hành nhằm khắc phục lỗ hổng zero-day đang bị khai thác một cách tích cực. Lỗ hổng CVE-2023-6345 đang tồn tại trên phiên bản Chrome mới nhất và đã được nhóm Threat Analysis Group (TAG) của Google phát hiện vào tuần trước.
Lỗ hổng bảo mật này liên quan đến thư viện đồ họa 2D Skia trong công cụ đồ họa của Chrome. Hiện tại, Google chưa tiết lộ chi tiết về cách lỗ hổng CVE-2023-6345 bị khai thác, điều này có thể tạo điều kiện cho những kẻ xấu tấn công.
Theo ghi chú của bản cập nhật mới nhất của Chrome, việc khai thác lỗ hổng này cho phép kẻ xấu tấn công thực hiện hành động thoát khỏi sandbox bằng cách sử dụng một tệp độc hại. Hành động này có thể dẫn đến việc thực thi mã tùy ý và đánh cắp dữ liệu.
Trình duyệt Chrome sẽ tự động cập nhật khi có phiên bản mới. Tuy nhiên, người dùng cũng nên thực hiện cập nhật thủ công để tránh rủi ro từ lỗ hổng zero-day. Để cập nhật Chrome, người dùng có thể truy cập vào cài đặt, chọn tab About Chrome và nhấn vào Update Google Chrome. Trước đó, Google cũng đã khắc phục sáu lỗ hổng zero-day, bao gồm hai lỗ hổng CVE-2023-5217 và CVE-2023-4863 vào tháng 9.
