Cập nhật Google Chrome ngay nếu không muốn bị hacker khai thác lỗ hổng Zeroday này

www.tuoitre.vn -   04/07/2022 08:00:00 615

Hôm thứ Hai, Google đã gửi các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day có mức độ nghiêm trọng cao trong trình duyệt web Chrome mà họ cho rằng đang bị khai thác.

Cập nhật Google Chrome ngay nếu không muốn bị hacker khai thác lỗ hổng Zeroday này

Lỗ hổng bảo mật, được theo dõi là CVE-2022-2294, liên quan đến lỗ hổng tràn đống trong thành phần WebRTC cung cấp khả năng giao tiếp âm thanh và video thời gian thực trong trình duyệt mà không cần cài đặt plugin hoặc tải xuống ứng dụng gốc.

Tràn bộ đệm, xảy ra khi dữ liệu bị ghi đè trong khu vực đống của bộ nhớ, dẫn đến thực thi mã tùy ý hoặc điều kiện từ chối dịch vụ (DoS).

Jan Vojtesek đến từ nhóm Avast Threat Intelligence, được ghi nhận đã báo cáo lỗ hổng vào ngày 1 tháng 7 năm 2022. Cần chỉ ra rằng lỗi này cũng ảnh hưởng đến phiên bản Android của Chrome.

CVE-2022-2294 cũng đánh dấu việc giải quyết lỗ hổng zero-day thứ tư trong Chrome kể từ đầu năm

CVE-2022-0609 - Use-after-free trong chuyển động

CVE-2022-1096 - Nhập nhầm vào V8

CVE-2022-1364 - Nhập nhầm vào V8

Người dùng nên cập nhật lên phiên bản 103.0.5060.114 cho Windows, macOS và Linux và 103.0.5060.71 cho Android để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi và khi chúng có sẵn.

Hương – Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 72
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 80
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Chế độ ẩn danh mới trên trình duyệt Chro...

30/11/2022 12:00:00 43
Không rõ tính năng này bắt đầu ra mắt khi nào nhưng Google chỉ kích hoạt săn nó theo mặc định cho mộ...

Hơn 300,000 thông tin Facebook bị hack q...

30/11/2022 12:00:00 38
Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với v...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 90
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng loạt điện thoại Android dính mã độc...

29/11/2022 12:00:00 20
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi đượ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ