Cảnh báo Zero-Day trên Chrome - Cập nhật trình duyệt của bạn để vá lỗ hổng mới
Google hôm thứ Năm đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day trong Chrome mà hãng cho biết đã bị khai thác rộng rãi.
Được theo dõi là CVE-2024-4671, lỗ hổng có mức độ nghiêm trọng cao được mô tả là trường hợp use-after-free trong thành phần Visuals. Nó được báo cáo bởi một nhà nghiên cứu ẩn danh vào ngày 7 tháng 5 năm 2024.
Các lỗi use-after-free phát sinh khi một chương trình tham chiếu đến một vị trí bộ nhớ sau khi nó bị hủy cấp phát, có thể dẫn đến bất kỳ hậu quả nào, từ sự cố đến việc thực thi mã tùy ý.
“Google biết rằng cách khai thác CVE-2024-4671 đang tồn tại ngoài tự nhiên”, công ty cho biết trong một lời khuyên ngắn gọn mà không tiết lộ thêm chi tiết cụ thể về cách lỗ hổng được vũ khí hóa trong các cuộc tấn công trong thế giới thực hoặc danh tính của các tác nhân đe dọa đằng sau. họ.
Với sự phát triển mới nhất, Google đã giải quyết hai lỗi zero-day bị khai thác tích cực trong Chrome kể từ đầu năm.
Đầu tháng 1 này, gã khổng lồ công nghệ đã vá một sự cố truy cập bộ nhớ ngoài giới hạn trong công cụ V8 JavaScript và WebAssugging (CVE-2024-0519, điểm CVSS: 8,8) có thể dẫn đến sự cố.
Google cũng giải quyết ba lỗi zero-day khác được tiết lộ trong cuộc thi hack Pwn2Own ở Vancouver vào tháng 3 -
CVE-2024-2886 - Không cần sử dụng trong WebCodec
CVE-2024-2887 - Nhầm lẫn trong WebAssembly
CVE-2024-3159 - Truy cập bộ nhớ ngoài giới hạn trong V8
Người dùng nên nâng cấp lên phiên bản Chrome 124.0.6367.201/.202 dành cho Windows và macOS cũng như phiên bản 124.0.6367.201 dành cho Linux để giảm thiểu các mối đe dọa tiềm ẩn.
Người dùng các trình duyệt dựa trên Chrome như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...