2 trình duyệt của Microsoft và Google cùng nhận bản vá lỗi khẩn cấp

www.tuoitre.vn -   24/03/2022 12:00:00 360

Theo lịch trình, các bản cập nhật lớn cho Google Chrome và Microsoft Edge sẽ được phát hành định kỳ sau mỗi bốn tuần. Tuy nhiên trong một vài trường hợp khẩn cấp, cũng sẽ có các bản vá nhỏ được phát hành ngoài kế hoạch nhằm khắc phục gấp sự cố hiệu suất và đặc biệt là lỗ hổng bảo mật.

2 trình duyệt của Microsoft và Google cùng nhận bản vá lỗi khẩn cấp

Lần này, cả Edge và Chrome đều đã đồng loạt nhận được bản vá khẩn cấp để giải quyết một lỗ hổng bảo mật tương đối nghiêm trọng được phát hiện trong nhân Chromium.

Lỗ hổng này hiện đang được theo dõi với mã định danh CVE-2022-1096. Nhưng điều đáng nói là có rất ít thông tin về nó được tiết lộ công khai tính đến thời điểm hiện tại. Trung tâm phản hồi bảo mật của Microsoft (MSRC) đã mô tả đây chỉ đơn giản là một sự cố "Type Confusion in V8".

Đối với những người không biết, V8 là công cụ JavaScript được sử dụng trong Chromium. Công ty Redmond nhấn mạnh thêm rằng việc lạm dụng lỗ hổng này cũng đang được ghi nhận trong tự nhiên, và đồng thời Google cũng đã biết về điều này. Do đó, một bản sửa lỗi đã nhanh chóng được triển khai trong Chromium 99.0.4844.84, và tích hợp trong Edge 99.0.1150.55. Người dùng có thể nhấp vào nút ba chấm ở trên cùng bên phải của giao diện Edge và điều hướng đến mục Help and feedback > About Microsoft Edge để kích hoạt bản cập nhật theo cách thủ công.

Giống Microsoft, Google cũng không mô tả quá chi tiết về lỗ hổng này, nhưng có một vài thông tin có sẵn. Vấn đề đã được gắn thẻ với mức độ nghiêm trọng là "High", và được báo cáo đầu tiên vào ngày 23 tháng 3 bởi một chuyên gia bảo mật giấu tên. Vì nó đang tồn tại trong tự nhiên và có vẻ là một lỗ hổng khá nghiêm trọng, Google đã tung ra bản bản vá Chromium khá nhanh, cũng như ngay lập tức phát hành bản sửa lỗi cho Chrome.

Do vẫn còn nhiều “khuất tất” xung quanh lỗ hổng, không loại trừ khả năng nó có thể ảnh hưởng đến các phiên bản Chromium cũ hơn. Có lẽ Google muốn vá lỗi xong xuôi trước khi công bố thêm thông tin chi tiết về vấn đề trong thời gian thích hợp.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ những lỗ hổng bảo mật ...

23/09/2022 08:00:00 100
Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việ...

Cách xem mật khẩu Wi-Fi của bạn trong iO...

19/09/2022 08:00:00 33
Quên mật khẩu cho một trong các mạng Wi-Fi của bạn? Hãy để Kaspersky chỉ cho bạn cách tìm lại mật kh...

Cách phục hồi tin nhắn đã xoá trên iPhon...

16/09/2022 08:00:00 32
Trong bài viết này, Kaspersky sẽ hướng dẫn bạn cách phục hồi tin nhắn đã xoá trên iPhone của bạn.

64 lỗ hổng bảo mật mới đã được Microsoft...

15/09/2022 08:00:00 31
Hôm thứ Ba, gã khổng lồ công nghệ Microsoft đã đưa ra các bản sửa lỗi để khắc phục 64 lỗi bảo mật mớ...

Apple phát hành bản cập nhật iOS và macO...

14/09/2022 08:00:00 29
Apple đã phát hành một đợt cập nhật bảo mật khác để giải quyết nhiều lỗ hổng trong iOS và macOS, bao...

Khu vực APAC chiếm 24% số email độc hại ...

13/09/2022 08:00:00 66
Kể từ khi được gửi đi lần đầu tiên năm 1978, đến nay thư rác tăng lên không chỉ về số lượng, mà còn ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ