37 lỗ hổng mới trong trình duyệt Chrome vừa có bản vá từ Google

www.tuoitre.vn -   18/01/2022 12:00:00 145

Google vừa tung ra các bản cập nhật đầu tiên cho trình duyệt web Chrome trong năm 2022 để khắc phục 37 lỗ hổng bảo mật, một trong số đó được đánh giá là Nghiêm trọng (Critical) và có thể bị khai thác để chạy arbitrary code và giành quyền kiểm soát hệ thống của nạn nhân.

37 lỗ hổng mới trong trình duyệt Chrome vừa có bản vá từ Google

Với định danh là CVE-2022-0096, lỗ hổng này liên quan đến một lỗi use-after-free trong thành phần Bộ nhớ, có thể gây ra các tác động nghiêm trọng, từ việc làm hỏng dữ liệu hợp lệ đến việc thực thi mã độc hại trên máy bị xâm nhập.

Nhà nghiên cứu bảo mật Yangkang (@dnpushme) của Qihoo 360 ATA, người từng phát hiện lỗ hổng zero-day trong WebKit của Apple trước đây, được cho là đã phát hiện và báo cáo lỗ hổng này vào ngày 30/11/2021.

Đáng nói là 24 trong số 37 lỗ hổng được các nhà nghiên cứu bên ngoài phát hiện, bao gồm cả sáng kiến Google ​Project Zero, trong khi các lỗ hổng còn lại được đánh dấu là một phần nhiệm vụ bảo mật nội bộ đang thực thi. Trong số 24 lỗi, 10 lỗi được đánh giá mức độ nghiêm trọng là Cao, 10 lỗi được đánh giá là Trung bình và 3 lỗi được đánh giá là Thấp.

Các bản cập nhật được ra mắt sau một năm 2021 đầy bận rộn khi gã khổng lồ trong ngành công nghệ Google đã khắc phục 17 lỗ hổng zero-day trong trình duyệt Chrome được phát hiện bị khai thác trên diện rộng.

Người dùng Chrome được khuyến nghị cập nhật phiên bản mới nhất (97.0.4692.71) cho Windows, Mac và Linux bằng cách vào Cài đặt> Trợ giúp> ‘Giới thiệu về Google Chrome’ để giảm thiểu bất kỳ rủi ro tiềm ẩn nếu việc khai thác đang diễn ra.

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

5.4 triệu tài khoản Twitter bị tấn công ...

08/08/2022 08:00:00 35
Twitter hôm thứ Sáu đã tiết lộ rằng một lỗi zero-day hiện đã được vá đã được sử dụng để liên kết số ...

Đánh cắp dữ liệu, APT và ransomware: Mối...

05/08/2022 10:00:00 66
Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trê...

Hơn 3.200 ứng dụng điện thoại di động bị...

01/08/2022 08:00:00 44
Các nhà nghiên cứu bảo mật đã phát hiện ra danh sách 3.207 ứng dụng dành cho thiết bị di động đang đ...

Các giải pháp bảo mật dành cho doanh ngh...

29/07/2022 04:00:00 163
AV-TEST, tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, đã công nhận Kaspersky Endpoint...

Hàng tá ứng dụng Android trên cửa hàng G...

29/07/2022 08:00:00 169
Một chiến dịch độc hại đã tận dụng các ứng dụng nhỏ giọt của Android có vẻ vô hại trên Cửa hàng Goog...

Có hay không khả năng bị hack thông tin ...

29/07/2022 12:00:00 75
Cách duy nhất để bạn có thể thực sự an toàn là sử dụng tính năng bảo vệ chống virus zero-day cùng vớ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ