Các lỗ hổng phần mềm giúp hacker có thể dễ dàng xâm nhập và đánh cắp dữ liệu từ máy tính của bạn. Mặc dù các nhà phát hành như Google, Mozilla đã cố gắng khắc phục các lỗ hổng, nhưng vấn đề này có vẻ phổ biến và nghiêm trọng hơn rất nhiều.
Theo báo cáo của Stack Diary, các nhà cung cấp trình duyệt lớn như Google , Mozilla , Microsoft và Brave đều đã phát hành bản vá bảo mật quan trọng nhằm giải quyết lỗ hổng mà tin tặc có thể tận dụng để xâm nhập hoặc chạy mã độc trên máy tính của bạn.
Các công ty đã thừa nhận rằng lỗ hổng này đã bị tấn công một cách chủ động trong thực tế. Cơ quan tiêu chuẩn và công nghệ quốc gia Hoa Kỳ (NIST) cũng phần loại lỗ hổng này là nghiêm trọng.
Lỗ hổng này liên quan đến một loại mã độc được sử dụng để hiển thị hình ảnh WebP – định dạng hình ảnh phổ biến và quen thuộc hàng đầu hiện nay. Mã độc này không chỉ ảnh hưởng đến các sản phẩm của Google, Mozilla, Microsoft và Brave mà còn có thể ảnh hưởng đến các ứng dụng và trình duyệt khác sử dụng định dạng hình ảnh WebP.
Việc phát hành các bản vá là cần thiết để bảo vệ người dùng khỏi cuộc tấn công từ lỗ hổng này. Dưới đây là một số phiên bản phần mềm chứa bản vá sửa lỗi:
- Google : Phiên bản Chrome 116.0.5846.187 (Mac/Linux); Phiên bản Chrome 116.0.5845.187/.188 (Windows)
- Mozilla : Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
- Microsoft : Phiên bản cạnh 116.0.1938.81
- Brave : Trình duyệt Brave phiên bản 1.57.64
Ngoài ra, các ứng dụng khác dựa trên Electron (Electron framework) như ứng dụng nhắn tin được mã hóa Signal và Honeyview của Bandisoft cũng đã cập nhật bản vá cho lỗ hổng này.
Các ứng dụng khác như Affinity, Gimp, LibreOffice, Telegram, ứng dụng Android và ứng dụng đa nền tảng được xây dựng dựa trên Flutter cũng bị ảnh hưởng bởi tình trạng trên – theo thông tin từ trang web Stack Diary.
Ngoài ra, Apple cũng đã phát hành một bản vá bảo mật cho vấn đề tương tự trong tuần trước.
Nguồn: Tổng hợp.
