-
Roadshow Kaspersky - 15 Năm Kết Nối An Toàn ra mắt...
-
Người dùng Việt Nam đã có thể dùng VPN không giới ...
-
Back to school – Giảm ngay 30% đến 40% tất cả sản ...
-
Chào mừng Quốc Khánh 2/9 – Giảm 30% tất cả sản phẩ...
-
Thông báo nghỉ lễ Quốc Khánh 2023
-
Kaspersky: Cyber Immunity là chìa khóa bảo vệ tươn...
Cập nhật ngay trình duyệt Chrome để vá lỗ hổng Zero-day mới đang bị khai thác tấn công
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong trình duyệt web Chrome của mình.
Lỗ hổng có tên CVE-2022-4135, mức độ nghiêm trọng cao được mô tả là lỗi tràn bộ đệm heap trong thành phần GPU. Clement Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG) đã được ghi nhận là người đã báo cáo lỗ hổng vào ngày 22 tháng 11 năm 2022.
Các lỗi tràn bộ đệm dựa trên heap có thể được các tác nhân đe dọa vũ khí hóa để làm hỏng chương trình hoặc thực thi mã tùy ý, dẫn đến hành vi ngoài ý muốn.
Theo Cơ sở dữ liệu về lỗ hổng quốc gia của NIST, lỗ hổng này có thể cho phép "kẻ tấn công từ xa đã xâm phạm quy trình kết xuất đồ họa có khả năng thực hiện thoát hộp cát thông qua trang HTML được tạo thủ công."
“Google biết rằng một khai thác cho CVE-2022-4135 tồn tại trong tự nhiên,” gã khổng lồ công nghệ thừa nhận trong một lời khuyên.
Nhưng giống như các sự cố bị khai thác tích cực khác, các chi tiết kỹ thuật cụ thể đã được giữ lại cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi và để ngăn chặn việc lạm dụng thêm.
Với bản cập nhật mới nhất, Google đã giải quyết tám lỗ hổng zero-day trong Chrome kể từ đầu năm - CVE-2022-0609; CVE-2022-1096 ; CVE-2022-1364; CVE-2022-2294; CVE-2022-2856 ; CVE-2022-3075; CVE-2022-3723.
Người dùng nên nâng cấp lên phiên bản 107.0.5304.121 cho macOS và Linux và 107.0.5304.121/.122 cho Windows để giảm thiểu các mối đe dọa tiềm ẩn.
Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Người dùng Việt Nam đã có thể dùng VPN k...
Kaspersky: Cyber Immunity là chìa khóa b...
Lướt web an toàn, Google hiện đã mặc địn...
Lỗ hổng WinRAR mới có thể cho phép tin t...
Tin tặc hack 2 kính viễn vọng hiện đại n...
Microsoft đẩy mạnh cập nhật phiên bản 23...
-
Lướt web an toàn, Google hiện đã mặc định làm mờ ả...
-
Lỗ hổng WinRAR mới có thể cho phép tin tặc chiếm q...
-
Tin tặc hack 2 kính viễn vọng hiện đại nhất thế gi...
-
Kaspersky: Cyber Immunity là chìa khóa bảo vệ tươn...
-
Back to school – Giảm ngay 30% đến 40% tất cả sản ...
-
Chào mừng Quốc Khánh 2/9 – Giảm 30% tất cả sản phẩ...
-
Roadshow Kaspersky - 15 Năm Kết Nối An Toàn ra mắt...
-
Người dùng Việt Nam đã có thể dùng VPN không giới ...
-
Back to school – Giảm ngay 30% đến 40% tất cả sản ...
-
Chào mừng Quốc Khánh 2/9 – Giảm 30% tất cả sản phẩ...
-
Thông báo nghỉ lễ Quốc Khánh 2023
-
Kaspersky: Cyber Immunity là chìa khóa bảo vệ tươn...
TAGS
LIÊN HỆ
