Cập nhật ngay Google Chrome để vá lỗ hổng Zero-day mới đang bị khai thác ngoài thị trường

www.tuoitre.vn -   15/12/2021 08:00:00 845

Google đã tung ra các bản sửa lỗi cho 5 lỗ hổng bảo mật trong trình duyệt web Chrome của mình, trong đó có một lỗ hổng bảo mật mà họ cho rằng đang bị khai thác ngoài thị trường, khiến nó trở thành điểm yếu thứ 17 được tiết lộ kể từ đầu năm.

Cập nhật ngay Google Chrome để vá lỗ hổng Zero-day mới đang bị khai thác ngoài thị trường

Được theo dõi là CVE-2021-4102, lỗ hổng này liên quan đến một lỗi use-after-free trong công cụ V8 JavaScript và WebAssembly, có thể gây ra hậu quả nghiêm trọng từ việc làm hỏng dữ liệu hợp lệ đến việc thực thi mã tùy ý. Một nhà nghiên cứu ẩn danh đã được ghi nhận là người phát hiện và báo cáo lỗ hổng.

Hiện tại, vẫn chưa biết điểm yếu đang bị lạm dụng như thế nào trong các cuộc tấn công trong thế giới thực, nhưng gã khổng lồ internet đã đưa ra một tuyên bố ngắn gọn rằng, "họ biết về các báo cáo rằng việc khai thác CVE-2021-4102 tồn tại trong tự nhiên." Điều này được thực hiện nhằm cố gắng đảm bảo rằng phần lớn người dùng được cập nhật bản sửa lỗi và ngăn chặn việc khai thác thêm bởi các tác nhân đe dọa khác.

CVE-2021-4102 là lỗ hổng trong use-after-free của bộ máy V8 JavaScript and WebAssembly, công ty đã khắc phục trong vòng chưa đầy ba tháng sau các báo cáo về hoạt động khai thác tích cực, với lỗ hổng trước đó CVE-2021-37975, cũng được báo cáo bởi một nhà nghiên cứu ẩn danh. Bản cập nhật ra mắt vào ngày 30/9. Hiện vẫn chưa rõ hai lỗ hổng này có liên quan gì đến nhau hay không.

Với bản cập nhật mới nhất này, Google đã giải quyết được kỷ lục 17 lỗ hổng Zero-day có trong Chrome trong năm nay.

CVE-2021-21148 - Tràn bộ đệm đống trong V8

CVE-2021-21166 - Vấn đề tái chế đối tượng trong âm thanh

CVE-2021-21193 - Use-after-free trong Blink

CVE-2021-21206 - Use-after-free trong Blink

CVE-2021-21220 - Không đủ xác thực đầu vào không đáng tin cậy trong V8 cho x86_64

CVE-2021-21224 – Lỗi đánh máy trong V8

CVE-2021-30551 - Lỗi đánh máy trong V8

CVE-2021-30554 - Use-after-free trong WebGL

CVE-2021-30563 - Lỗi đánh máy trong V8

CVE-2021-30632 – Lỗi out of bounds trong V8

CVE-2021-30633 - Use-after-free trong Indexed DB API

CVE-2021-30633 - Use-after-free trong Portals

CVE-2021-37975 - Use-after-free trong V8

CVE-2021-37976 - Rò rỉ thông tin trong lõi

CVE-2021-38000 - Xác thực không đầy đủ thông tin đầu vào không đáng tin cậy trong Intents

CVE-2021-38003 - Triển khai không phù hợp trong V8

Người dùng Chrome được khuyến nghị cập nhật lên phiên bản mới nhất (96.0.4664.110) cho Windows, Mac và Linux bằng cách đi tới Cài đặt> Trợ giúp> 'Giới thiệu về Google Chrome' để giảm thiểu mọi rủi ro tiềm ẩn khi lỗ hổng bị khai thác.

Hương – Theo TheHackerNews

 

TIN CÙNG CHUYÊN MỤC

Kaspersky ra mắt nền tảng XDR chống lại ...

21/03/2023 08:00:00 129
Kaspersky hôm nay ra mắt Kaspersky Extended Detection and Response (XDR) tại Việt Nam. Đây là nền tả...

Ransomware là mối đe dọa hàng đầu đối vớ...

20/03/2023 08:00:00 127
Kaspersky đã ngăn chặn hơn 300.000 cuộc tấn công ransomware đánh cắp dữ liệu doanh nghiệp trong năm ...

Sự sơ suất của nhân viên đáng lo ngại kh...

28/02/2023 08:00:00 389
Rò rỉ dữ liệu do tấn công mạng hoặc do nhân viên là những vấn đề bảo mật gây quan ngại nhất đối với ...

Người máy cũng bị sa thải hàng loạt theo...

28/02/2023 12:00:00 334
Google được cho là đã đóng cửa Everyday Robots, một công ty con chuyên sản xuất robot để làm nhiệm v...

Kaspersky tiết lộ các thuật ngữ an ninh ...

27/02/2023 07:00:00 563
Theo khảo sát từ Kaspersky, một phần tư trong số các quản lý cấp cao từ các doanh nghiệp ở Đông Nam ...

Windows 11 được Microsoft mời gọi cập nh...

27/02/2023 12:00:00 316
Điều thú vị hơn nữa là việc từ chối lời đề nghị cập nhật sẽ đã đưa người dùng đến với một màn hình k...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ