Cảnh báo lỗ hổng bảo mật Zero-Day mới: Google phát hành bản vá cho lỗ hổng Chrome mới - Cập nhật ngay!

Google đã phát hành các bản cập nhật bảo mật để vá một lỗ hổng nghiêm trọng trong trình duyệt web Chrome mà hãng cho biết đang bị khai thác tích cực trong thực tế.

Lỗ hổng được theo dõi là CVE-2023-3079, được mô tả là lỗi nhầm lẫn loại trong công cụ JavaScript V8. Clement Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG) đã được ghi nhận là người đã báo cáo sự cố vào ngày 1 tháng 6 năm 2023.

"Nhập nhầm lẫn trong V8 trong Google Chrome trước 114.0.5735.110 cho phép kẻ tấn công từ xa có khả năng khai thác tham nhũng heap thông qua trang HTML được tạo", theo Cơ sở dữ liệu dễ bị tổn thương quốc gia của NIST (NVD).

Gã khổng lồ công nghệ, như thường lệ, không tiết lộ chi tiết về bản chất của các cuộc tấn công, nhưng lưu ý rằng họ "biết rằng một khai thác cho CVE-2023-3079 tồn tại trong tự nhiên."

Google đã giải quyết tổng 3 lỗ hổng bảo mật Zero-Day mới nhất đang được khai thác tích cực trong Chrome kể từ đầu năm nay

CVE-2023-2033 (Điểm CVSS: 8,8) - Nhầm lẫn loại trong V8

CVE-2023-2136 (Điểm CVSS: 9,6) - Tràn số nguyên trong Skia

Người dùng nên nâng cấp lên phiên bản 114.0.5735.110 cho Windows và 114.0.5735.106 cho macOS và Linux để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.

Hương – Theo TheHackerNews