Cập nhật ngay trình duyệt Google Chrome để vá các lỗ hổng bảo mật nguy hiểm mới

www.tuoitre.vn -   23/09/2019 10:00:00 16536

Google đã phát hành một bản cập nhật phần mềm khẩn cấp cho trình duyệt web Google Chrome dành cho cả người dùng Windows, Mac và Linux để nâng cấp phiên bản phần mềm mới nhất ngay lập tức.

Cập nhật ngay trình duyệt Google Chrome để vá các lỗ hổng bảo mật nguy hiểm mới

Được công bố cho người dùng khắp thế giới vào thứ Tư tuần này, phiên bản Chrome 77.0.3865.90 chứa những bản vá bảo mật cho 1 lỗ hổng bảo mật cực nghiêm trọng và 3 lỗ hổng có độ nguy hiểm cực cao, có thể cho phép hacker tấn công từ xa và chiếm quyền điều khiển hệ thống.

Google đã quyết định giữ thông tin chi tiếp của cả 4 lỗ hổng bảo mật nguy hiểm này bí mật trong vài ngày nữa nhằm tránh việc hacker có thể khai thác chúng, cũng như cung cấp đủ thời gian cho người dùng cập nhật phiên bản cập nhật mới nhất.

Nay, đội Bảo mật của Chrome chỉ tiết lộ 4 lổ hỗng bảo mật này nằm trong những nhân tố khác nhau liên quan đến vấn đề use-after-free, độ nguy hiểm của lỗ hổng này nằm ở việc có thể cho phép hacker thực thi những mã tấn công từ xa.

Lỗ hổng use-after-free là một vấn đề lỗi trong bộ nhớ cho phép lỗi hoặc chỉnh sửa dữ liệu trong bộ nhớ, cho phép người dùng không định danh có thể ảnh hưởng hệ thống hoặc phần mềm.

Các lỗ hổng được vá lỗi bởi phiên bản Chrome 77.0.3865.90 gồm CVE-2019-13685 được báo cáo bởi Khalil Zhani; CVE-2019-13688 và CVE-2019-13687 – được báo cáo bởi Man Yue Mo từ nhóm nghiên cứu bảo mật Semmle; CVE-2019-13686 – được báo cáo bởi Brendon Tiszka.

Google đã trả tổng cộng 40.000USD phần thưởng cho Man Yue Mo gồm 20.000USD cho lỗi CVE-2019-1687 và 20.000USD cho lỗi CVE-2019-13688, trong khi giải thưởng tìm kiếm lỗi đang được treo cho 2 lỗ hỗng bảo mật còn lại.

Việc khai thác thành công các lỗ hổng bảo mật nguy hiểm nay có thể cho phép kẻ tấn công thực thi một mã thực thi trong trình duyệt chỉ bằng cách lừa hoặc dẫn dắt nạn nhân mở, chuyển tiếp họ đến một website được thiết kế đặc biệt có thể ảnh hưởng đến trình duyệt Google Chrome, mà không cần bất kỳ tương tác nào khác.Theo các thông báo trước đó, lỗ hổng bảo mật use-after-free có thể dẫn đến việc các thông tin nhạy cảm bị rò rỉ, lách được các cổng bảo mật và thực thi các hành vi tấn công trên hệ thống.

Mặc dù Google Chrome đã tự động thông báo cho người dùng về phiên bản cập nhật mới nhất, nhưng người dùng được khuyến cáo kiểm tra quá trình cập nhật bằng cách vào mục Help- About Google Chrome trong menu.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 26
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 27
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 27
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...

Meta lên tiếng cảnh báo về 8 công ty phầ...

19/02/2024 08:00:00 30
Meta cho biết họ đã thực hiện một loạt bước để hạn chế hoạt động độc hại từ 8 công ty khác nhau có t...

Trojan trên Android mới – Anatsa đã vượt...

16/02/2024 08:00:00 25
Một trojan ngân hàng Android mới có tên Anatsa đã mở rộng trọng tâm tấn công sang Slovakia, Slovenia...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ