2 trình duyệt của Microsoft và Google cùng nhận bản vá lỗi khẩn cấp

www.tuoitre.vn -   24/03/2022 12:00:00 887

Theo lịch trình, các bản cập nhật lớn cho Google Chrome và Microsoft Edge sẽ được phát hành định kỳ sau mỗi bốn tuần. Tuy nhiên trong một vài trường hợp khẩn cấp, cũng sẽ có các bản vá nhỏ được phát hành ngoài kế hoạch nhằm khắc phục gấp sự cố hiệu suất và đặc biệt là lỗ hổng bảo mật.

2 trình duyệt của Microsoft và Google cùng nhận bản vá lỗi khẩn cấp

Lần này, cả Edge và Chrome đều đã đồng loạt nhận được bản vá khẩn cấp để giải quyết một lỗ hổng bảo mật tương đối nghiêm trọng được phát hiện trong nhân Chromium.

Lỗ hổng này hiện đang được theo dõi với mã định danh CVE-2022-1096. Nhưng điều đáng nói là có rất ít thông tin về nó được tiết lộ công khai tính đến thời điểm hiện tại. Trung tâm phản hồi bảo mật của Microsoft (MSRC) đã mô tả đây chỉ đơn giản là một sự cố "Type Confusion in V8".

Đối với những người không biết, V8 là công cụ JavaScript được sử dụng trong Chromium. Công ty Redmond nhấn mạnh thêm rằng việc lạm dụng lỗ hổng này cũng đang được ghi nhận trong tự nhiên, và đồng thời Google cũng đã biết về điều này. Do đó, một bản sửa lỗi đã nhanh chóng được triển khai trong Chromium 99.0.4844.84, và tích hợp trong Edge 99.0.1150.55. Người dùng có thể nhấp vào nút ba chấm ở trên cùng bên phải của giao diện Edge và điều hướng đến mục Help and feedback > About Microsoft Edge để kích hoạt bản cập nhật theo cách thủ công.

Giống Microsoft, Google cũng không mô tả quá chi tiết về lỗ hổng này, nhưng có một vài thông tin có sẵn. Vấn đề đã được gắn thẻ với mức độ nghiêm trọng là "High", và được báo cáo đầu tiên vào ngày 23 tháng 3 bởi một chuyên gia bảo mật giấu tên. Vì nó đang tồn tại trong tự nhiên và có vẻ là một lỗ hổng khá nghiêm trọng, Google đã tung ra bản bản vá Chromium khá nhanh, cũng như ngay lập tức phát hành bản sửa lỗi cho Chrome.

Do vẫn còn nhiều “khuất tất” xung quanh lỗ hổng, không loại trừ khả năng nó có thể ảnh hưởng đến các phiên bản Chromium cũ hơn. Có lẽ Google muốn vá lỗi xong xuôi trước khi công bố thêm thông tin chi tiết về vấn đề trong thời gian thích hợp.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 121
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 105
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 106
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 93
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 98
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 67
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ