Cập nhật ngay trình duyệt Google Chrome để vá các lỗ hổng bảo mật nguy hiểm mới

www.tuoitre.vn -   23/09/2019 10:00:00 16704

Google đã phát hành một bản cập nhật phần mềm khẩn cấp cho trình duyệt web Google Chrome dành cho cả người dùng Windows, Mac và Linux để nâng cấp phiên bản phần mềm mới nhất ngay lập tức.

Cập nhật ngay trình duyệt Google Chrome để vá các lỗ hổng bảo mật nguy hiểm mới

Được công bố cho người dùng khắp thế giới vào thứ Tư tuần này, phiên bản Chrome 77.0.3865.90 chứa những bản vá bảo mật cho 1 lỗ hổng bảo mật cực nghiêm trọng và 3 lỗ hổng có độ nguy hiểm cực cao, có thể cho phép hacker tấn công từ xa và chiếm quyền điều khiển hệ thống.

Google đã quyết định giữ thông tin chi tiếp của cả 4 lỗ hổng bảo mật nguy hiểm này bí mật trong vài ngày nữa nhằm tránh việc hacker có thể khai thác chúng, cũng như cung cấp đủ thời gian cho người dùng cập nhật phiên bản cập nhật mới nhất.

Nay, đội Bảo mật của Chrome chỉ tiết lộ 4 lổ hỗng bảo mật này nằm trong những nhân tố khác nhau liên quan đến vấn đề use-after-free, độ nguy hiểm của lỗ hổng này nằm ở việc có thể cho phép hacker thực thi những mã tấn công từ xa.

Lỗ hổng use-after-free là một vấn đề lỗi trong bộ nhớ cho phép lỗi hoặc chỉnh sửa dữ liệu trong bộ nhớ, cho phép người dùng không định danh có thể ảnh hưởng hệ thống hoặc phần mềm.

Các lỗ hổng được vá lỗi bởi phiên bản Chrome 77.0.3865.90 gồm CVE-2019-13685 được báo cáo bởi Khalil Zhani; CVE-2019-13688 và CVE-2019-13687 – được báo cáo bởi Man Yue Mo từ nhóm nghiên cứu bảo mật Semmle; CVE-2019-13686 – được báo cáo bởi Brendon Tiszka.

Google đã trả tổng cộng 40.000USD phần thưởng cho Man Yue Mo gồm 20.000USD cho lỗi CVE-2019-1687 và 20.000USD cho lỗi CVE-2019-13688, trong khi giải thưởng tìm kiếm lỗi đang được treo cho 2 lỗ hỗng bảo mật còn lại.

Việc khai thác thành công các lỗ hổng bảo mật nguy hiểm nay có thể cho phép kẻ tấn công thực thi một mã thực thi trong trình duyệt chỉ bằng cách lừa hoặc dẫn dắt nạn nhân mở, chuyển tiếp họ đến một website được thiết kế đặc biệt có thể ảnh hưởng đến trình duyệt Google Chrome, mà không cần bất kỳ tương tác nào khác.Theo các thông báo trước đó, lỗ hổng bảo mật use-after-free có thể dẫn đến việc các thông tin nhạy cảm bị rò rỉ, lách được các cổng bảo mật và thực thi các hành vi tấn công trên hệ thống.

Mặc dù Google Chrome đã tự động thông báo cho người dùng về phiên bản cập nhật mới nhất, nhưng người dùng được khuyến cáo kiểm tra quá trình cập nhật bằng cách vào mục Help- About Google Chrome trong menu.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 45
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 49
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 48
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 72
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 42
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 79
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ