Cảnh báo Zero-Day trên Chrome - Cập nhật trình duyệt của bạn để vá lỗ hổng mới

www.tuoitre.vn -   08/05/2024 08:00:00 53

Google hôm thứ Năm đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day trong Chrome mà hãng cho biết đã bị khai thác rộng rãi.

Cảnh báo Zero-Day trên Chrome - Cập nhật trình duyệt của bạn để vá lỗ hổng mới

Được theo dõi là CVE-2024-4671, lỗ hổng có mức độ nghiêm trọng cao được mô tả là trường hợp use-after-free trong thành phần Visuals. Nó được báo cáo bởi một nhà nghiên cứu ẩn danh vào ngày 7 tháng 5 năm 2024.

Các lỗi use-after-free phát sinh khi một chương trình tham chiếu đến một vị trí bộ nhớ sau khi nó bị hủy cấp phát, có thể dẫn đến bất kỳ hậu quả nào, từ sự cố đến việc thực thi mã tùy ý.

“Google biết rằng cách khai thác CVE-2024-4671 đang tồn tại ngoài tự nhiên”, công ty cho biết trong một lời khuyên ngắn gọn mà không tiết lộ thêm chi tiết cụ thể về cách lỗ hổng được vũ khí hóa trong các cuộc tấn công trong thế giới thực hoặc danh tính của các tác nhân đe dọa đằng sau. họ.

Với sự phát triển mới nhất, Google đã giải quyết hai lỗi zero-day bị khai thác tích cực trong Chrome kể từ đầu năm.

Đầu tháng 1 này, gã khổng lồ công nghệ đã vá một sự cố truy cập bộ nhớ ngoài giới hạn trong công cụ V8 JavaScript và WebAssugging (CVE-2024-0519, điểm CVSS: 8,8) có thể dẫn đến sự cố.

Google cũng giải quyết ba lỗi zero-day khác được tiết lộ trong cuộc thi hack Pwn2Own ở Vancouver vào tháng 3 -

CVE-2024-2886 - Không cần sử dụng trong WebCodec

CVE-2024-2887 - Nhầm lẫn trong WebAssembly

CVE-2024-3159 - Truy cập bộ nhớ ngoài giới hạn trong V8

Người dùng nên nâng cấp lên phiên bản Chrome 124.0.6367.201/.202 dành cho Windows và macOS cũng như phiên bản 124.0.6367.201 dành cho Linux để giảm thiểu các mối đe dọa tiềm ẩn.

Người dùng các trình duyệt dựa trên Chrome như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 516
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 1.107
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 982
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 91
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 916
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 102
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

LIÊN HỆ

Thông tin liên hệ