Không rõ ai đang thực hiện vụ tấn công, nhưng Google thông báo trong một bài đăng vào ngày 25 tháng 3, khi mà tin tặc đang sử dụng một lỗ hổng zero-day vừa được sửa để tấn công trình duyệt.
Thứ Sáu tuần trước, Google đã phát hành bản cập nhật cho Chrome dành cho máy tính để bàn, bản cập nhật này được ưu tiên cao cho việc vá lỗi. Những người dùng chưa cập nhật nó trong vài ngày qua có lẽ nên làm như vậy ngay bây giờ.
Nếu bạn là người thường sử dụng Google Chrome, có lẽ bạn nên cập nhật lên phiên bản mới nhất càng sớm càng tốt. Đi tới Cài đặt (ba dấu chấm xếp chồng lên nhau) -> Trợ giúp-> Giới thiệu về Google Chrome. Tại đây, bạn sẽ tìm thấy phiên bản trình duyệt của mình của trình duyệt mà bạn hiện đã cài đặt đồng thời tự động cập nhật Chrome lên phiên bản mới nhất.
Google đã phát hành phiên bản 99.0.4844.84 vào cuối tuần trước để giải quyết tình trạng khai thác bảo mật zero-day nghiêm trọng. Nó đã được cung cấp cho người dùng, nhưng cố vấn bảo mật của Google cho biết có thể sẽ mất vài ngày hoặc vài tuần để tiếp cận với tất cả người dùng.
Công ty đã thông báo cho người dùng rằng họ biết về một vụ khai thác thông tin có mã CVE-2022-1096. Google không chia sẻ gì nhiều về nó, chỉ biết rằng mã này đã báo cáo lỗi Type Confusion trong V8 - công cụ JavaScript của Chrome. Loại Các lỗ hổng nhầm lẫn xuất hiện khi mã gọi một đối tượng mà không kiểm tra loại đối tượng đó. Microsoft lưu ý rằng điều này là nguy hiểm vì nó có thể cho phép thực thi mã trái phép.
Chrome, cùng với Firefox và Microsoft Edge, đang dần tiếp cận phiên bản 100. Mặc dù đây là một cột mốc kỹ niệm của trình duyệt, nhưng nó cũng có thể gây ra sự cố vì một số trang web có thể gặp khó khăn, do cách hoạt động của một số thư viện thư viện phân tích cú pháp, chúng có thể gây ra sự cố khi đọc số phiên bản chính có ba chữ số. Google và Mozilla đang nỗ lực để giảm thiểu vấn đề này trước khi Chrome lên phiên bản 100 trong tuần này và Firefox cán mốc vào tháng 5.