Cập nhật ngay trình duyệt Google Chrome để vá các lỗ hổng bảo mật nguy hiểm mới
Google đã phát hành một bản cập nhật phần mềm khẩn cấp cho trình duyệt web Google Chrome dành cho cả người dùng Windows, Mac và Linux để nâng cấp phiên bản phần mềm mới nhất ngay lập tức.
Được công bố cho người dùng khắp thế giới vào thứ Tư tuần này, phiên bản Chrome 77.0.3865.90 chứa những bản vá bảo mật cho 1 lỗ hổng bảo mật cực nghiêm trọng và 3 lỗ hổng có độ nguy hiểm cực cao, có thể cho phép hacker tấn công từ xa và chiếm quyền điều khiển hệ thống.
Google đã quyết định giữ thông tin chi tiếp của cả 4 lỗ hổng bảo mật nguy hiểm này bí mật trong vài ngày nữa nhằm tránh việc hacker có thể khai thác chúng, cũng như cung cấp đủ thời gian cho người dùng cập nhật phiên bản cập nhật mới nhất.
Nay, đội Bảo mật của Chrome chỉ tiết lộ 4 lổ hỗng bảo mật này nằm trong những nhân tố khác nhau liên quan đến vấn đề use-after-free, độ nguy hiểm của lỗ hổng này nằm ở việc có thể cho phép hacker thực thi những mã tấn công từ xa.
Lỗ hổng use-after-free là một vấn đề lỗi trong bộ nhớ cho phép lỗi hoặc chỉnh sửa dữ liệu trong bộ nhớ, cho phép người dùng không định danh có thể ảnh hưởng hệ thống hoặc phần mềm.
Các lỗ hổng được vá lỗi bởi phiên bản Chrome 77.0.3865.90 gồm CVE-2019-13685 được báo cáo bởi Khalil Zhani; CVE-2019-13688 và CVE-2019-13687 – được báo cáo bởi Man Yue Mo từ nhóm nghiên cứu bảo mật Semmle; CVE-2019-13686 – được báo cáo bởi Brendon Tiszka.
Google đã trả tổng cộng 40.000USD phần thưởng cho Man Yue Mo gồm 20.000USD cho lỗi CVE-2019-1687 và 20.000USD cho lỗi CVE-2019-13688, trong khi giải thưởng tìm kiếm lỗi đang được treo cho 2 lỗ hỗng bảo mật còn lại.
Việc khai thác thành công các lỗ hổng bảo mật nguy hiểm nay có thể cho phép kẻ tấn công thực thi một mã thực thi trong trình duyệt chỉ bằng cách lừa hoặc dẫn dắt nạn nhân mở, chuyển tiếp họ đến một website được thiết kế đặc biệt có thể ảnh hưởng đến trình duyệt Google Chrome, mà không cần bất kỳ tương tác nào khác.Theo các thông báo trước đó, lỗ hổng bảo mật use-after-free có thể dẫn đến việc các thông tin nhạy cảm bị rò rỉ, lách được các cổng bảo mật và thực thi các hành vi tấn công trên hệ thống.
Mặc dù Google Chrome đã tự động thông báo cho người dùng về phiên bản cập nhật mới nhất, nhưng người dùng được khuyến cáo kiểm tra quá trình cập nhật bằng cách vào mục Help- About Google Chrome trong menu.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...