Cảnh báo Zero-Day trên Chrome - Cập nhật trình duyệt của bạn để vá lỗ hổng mới

www.tuoitre.vn -   08/05/2024 08:00:00 117

Google hôm thứ Năm đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day trong Chrome mà hãng cho biết đã bị khai thác rộng rãi.

Cảnh báo Zero-Day trên Chrome - Cập nhật trình duyệt của bạn để vá lỗ hổng mới

Được theo dõi là CVE-2024-4671, lỗ hổng có mức độ nghiêm trọng cao được mô tả là trường hợp use-after-free trong thành phần Visuals. Nó được báo cáo bởi một nhà nghiên cứu ẩn danh vào ngày 7 tháng 5 năm 2024.

Các lỗi use-after-free phát sinh khi một chương trình tham chiếu đến một vị trí bộ nhớ sau khi nó bị hủy cấp phát, có thể dẫn đến bất kỳ hậu quả nào, từ sự cố đến việc thực thi mã tùy ý.

“Google biết rằng cách khai thác CVE-2024-4671 đang tồn tại ngoài tự nhiên”, công ty cho biết trong một lời khuyên ngắn gọn mà không tiết lộ thêm chi tiết cụ thể về cách lỗ hổng được vũ khí hóa trong các cuộc tấn công trong thế giới thực hoặc danh tính của các tác nhân đe dọa đằng sau. họ.

Với sự phát triển mới nhất, Google đã giải quyết hai lỗi zero-day bị khai thác tích cực trong Chrome kể từ đầu năm.

Đầu tháng 1 này, gã khổng lồ công nghệ đã vá một sự cố truy cập bộ nhớ ngoài giới hạn trong công cụ V8 JavaScript và WebAssugging (CVE-2024-0519, điểm CVSS: 8,8) có thể dẫn đến sự cố.

Google cũng giải quyết ba lỗi zero-day khác được tiết lộ trong cuộc thi hack Pwn2Own ở Vancouver vào tháng 3 -

CVE-2024-2886 - Không cần sử dụng trong WebCodec

CVE-2024-2887 - Nhầm lẫn trong WebAssembly

CVE-2024-3159 - Truy cập bộ nhớ ngoài giới hạn trong V8

Người dùng nên nâng cấp lên phiên bản Chrome 124.0.6367.201/.202 dành cho Windows và macOS cũng như phiên bản 124.0.6367.201 dành cho Linux để giảm thiểu các mối đe dọa tiềm ẩn.

Người dùng các trình duyệt dựa trên Chrome như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 45
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 49
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 48
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 72
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 42
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 79
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

LIÊN HỆ

Thông tin liên hệ