Google đã phát hành bản cập nhật bảo mật để vá lỗ hổng nghiêm trọng trong trình duyệt Chrome. Lỗ hổng mới được gán mã theo dõi là CVE-2023-3079, do nhóm phân tích mối đe dọa của Google (TAG) báo cáo vào ngày 1/6/2023.
Theo Cơ sở dữ liệu về lỗ hổng quốc gia (NVD) của NIST, lỗi nhầm lẫn thuộc công cụ JavaScript V8 trong Google Chrome phiên bản trước 114.0.5735.110 giúp kẻ tấn công có khả năng khai thác bộ nhớ thông qua trang HTML được tạo. Lỗi bộ nhớ xảy ra khi nội dung của vị trí bộ nhớ bị sửa đổi vượt quá ý định của lập trình viên hoặc cấu trúc chương trình/ngôn ngữ, dẫn đến vi phạm an toàn bộ nhớ.
Như thường lệ, Google không tiết lộ chi tiết về bản chất của các cuộc tấn công, nhưng báo cáo cho biết một vụ khai thác lỗi CVE-2023-3079 đang diễn ra. Đây cũng là lỗi zero-days được Google giải quyết trong trình duyệt Chrome kể từ đầu năm 2023. Hai lỗi trước đó là CVE-2023-2033 (Điểm CVSS: 8.8) và CVE-2023-2136 (Điểm CVSS: 9.6).
Người dùng trình duyệt Chrome cần nâng cấp ngay lập tức lên phiên bản 114.0.5735.110 (Windows) và 114.0.5735.106 (macOS và Linux) để giảm thiểu các mối đe dọa tiềm ẩn.