Cảnh báo lỗ hổng bảo mật Zero-Day mới: Google phát hành bản vá cho lỗ hổng Chrome mới - Cập nhật ngay!

www.tuoitre.vn -   01/06/2023 08:00:00 1308

Google đã phát hành các bản cập nhật bảo mật để vá một lỗ hổng nghiêm trọng trong trình duyệt web Chrome mà hãng cho biết đang bị khai thác tích cực trong thực tế.

Cảnh báo lỗ hổng bảo mật Zero-Day mới: Google phát hành bản vá cho lỗ hổng Chrome mới - Cập nhật ngay!

Lỗ hổng được theo dõi là CVE-2023-3079, được mô tả là lỗi nhầm lẫn loại trong công cụ JavaScript V8. Clement Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG) đã được ghi nhận là người đã báo cáo sự cố vào ngày 1 tháng 6 năm 2023.

"Nhập nhầm lẫn trong V8 trong Google Chrome trước 114.0.5735.110 cho phép kẻ tấn công từ xa có khả năng khai thác tham nhũng heap thông qua trang HTML được tạo", theo Cơ sở dữ liệu dễ bị tổn thương quốc gia của NIST (NVD).

Gã khổng lồ công nghệ, như thường lệ, không tiết lộ chi tiết về bản chất của các cuộc tấn công, nhưng lưu ý rằng họ "biết rằng một khai thác cho CVE-2023-3079 tồn tại trong tự nhiên."

Google đã giải quyết tổng 3 lỗ hổng bảo mật Zero-Day mới nhất đang được khai thác tích cực trong Chrome kể từ đầu năm nay

CVE-2023-2033 (Điểm CVSS: 8,8) - Nhầm lẫn loại trong V8

CVE-2023-2136 (Điểm CVSS: 9,6) - Tràn số nguyên trong Skia

Người dùng nên nâng cấp lên phiên bản 114.0.5735.110 cho Windows và 114.0.5735.106 cho macOS và Linux để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 439
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 851
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 791
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 71
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 635
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 67
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

LIÊN HỆ

Thông tin liên hệ