Trong bài viết mới đây, Google xác nhận phát hiện ra 4 lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome, trong đó lỗ hổng ký hiệu CVE-2023-2136 thuộc loại được phát hiện lần đầu, chưa từng được công bố trước đây (zero-day).
Khác với các lỗ hổng zero-day xuất hiện gần đây, CVE-2023-2136 không nhắm mục tiêu vào công cụ Javascript V8 của trình duyệt. Google xác định vấn đề là “tràn số nguyên trong Skia” – công cụ đồ họa cho Chrome.
Google hiện phát hành một phiên bản Chrome mới vá lỗi CVE-2023-2136 cùng với 3 lỗ hổng nghiêm trọng khác.
Để kích hoạt cập nhật, người dùng cần nhấp vào thanh menu mục bổ sung (ba dấu chấm dọc) ở góc trên cùng bên phải của trình duyệt, sau đó nhấp vào Trợ giúp > Giới thiệu về Google Chrome.
