Google cho biết, lỗ hổng có thể cho phép hacker thực thi mã nhị phân, giúp chúng chiếm toàn bộ quyền điều khiển máy tính và do đó, cần tải về và cập nhật ngay lập tức. Đặc biệt, lỗ hổng đã bị khai thác trong thực tế.
Người dùng Chrome cần cập nhật ngay để tránh nguy cơ bị tấn công (Ảnh: Google)
Google không công bố chi tiết về cách lỗ hổng hoạt động, song khi phần lớn người dùng cập nhật, nguy cơ bị tấn công sẽ ít hơn. Lỗ hổng nghiêm trọng nhất được định danh CVE-2022-2294, ngoài ra còn có hai lỗ hổng khác là CVE-2022-2295 và CVE-2022-2296.
Đây là lỗ hổng zero-day thứ tư của Google Chrome trong năm nay. Trước đó, Google cũng tung các bản vá vào tháng 2, 3 và 4, cho thấy các nỗ lực tấn công không có dấu hiệu sụt giảm. Người dùng có thể kích hoạt cập nhật Chrome tự động trong trang About Chrome.
Để cập nhật phiên bản Google Chrome mới nhất trên Windows hoặc Mac, mở trình duyệt rồi bấm vào ba chấm tròn góc trên cùng bên phải. Trong trình đơn Help, chọn About Chrome để xem thông tin về trình duyệt. Nếu xuất hiện nút cập nhật, bấm vào rồi khởi động lại ứng dụng để kết thúc.