Không giống như phần lớn lỗi bảo mật, các lỗ hổng zero-day thường chưa được biết đến và khắc phục một cách hiệu quả. Google luôn cố gắng giữ các thông tin chi tiết về lỗi zero-day nhằm bảo vệ người dùng cũng như giúp họ có thêm thời gian để nâng cấp và bảo vệ chính mình.
Tuy nhiên, nếu bạn chưa cập nhật, hãy vào Cài đặt > Trợ giúp > Giới thiệu về Google Chrome, trình duyệt sẽ tự động nâng cấp lên phiên bản mới nhất. Ngoài ra, Google cũng đã xác nhận rằng họ đã xử lý 6 mối đe dọa cấp độ cao và 1 mức trung bình trước đó trong phiên bản Chrome mới nhất.
CVE-2021-30563 đã trở thành lỗ hổng zero-day thứ 8 được tìm thấy trên trình duyệt Chrome trong năm 2021. Google cho biết họ luôn phát hành các bản vá bảo mật liên quan đến lỗ hổng zero-day chỉ sau vài ngày phát hiện. Tuy vậy, vấn đề bảo mật này chỉ thực sự được giải quyết khi người dùng Chrome thường xuyên cập nhật các phiên bản mới nhất một cách đồng bộ.
Các cuộc tấn công vào Chrome đặc biệt phổ biến trong những tháng gần đây sau khi một nhóm tin tặc tự xưng là PuzzleMaker tuyên bố sẽ đánh cắp dữ liệu của 2 tỷ người dùng trên toàn cầu.
Nhóm tin tặc này đã thành công trong việc xâu chuỗi các lỗ hổng zero-day của Chrome lại với nhau nhằm cài đặt nhiều phần mềm độc hại trên hệ điều hành Windows. Chính Microsoft cũng đã phải đưa ra cảnh báo bảo mật khẩn cấp cho người dùng Windows trong tháng 6 vừa qua.
Hiện tại, Google cho biết cách an toàn nhất dành cho người dùng Chrome vẫn là thường xuyên cập nhật các phiên bản trình duyệt và hệ điều hành mới nhất nhằm tránh việc bị khai thác dữ liệu cá nhân.
