Cập nhật ngay trình duyệt Google Chrome để vá các lỗ hổng bảo mật nguy hiểm mới

www.tuoitre.vn -   23/09/2019 10:00:00 16781

Google đã phát hành một bản cập nhật phần mềm khẩn cấp cho trình duyệt web Google Chrome dành cho cả người dùng Windows, Mac và Linux để nâng cấp phiên bản phần mềm mới nhất ngay lập tức.

Cập nhật ngay trình duyệt Google Chrome để vá các lỗ hổng bảo mật nguy hiểm mới

Được công bố cho người dùng khắp thế giới vào thứ Tư tuần này, phiên bản Chrome 77.0.3865.90 chứa những bản vá bảo mật cho 1 lỗ hổng bảo mật cực nghiêm trọng và 3 lỗ hổng có độ nguy hiểm cực cao, có thể cho phép hacker tấn công từ xa và chiếm quyền điều khiển hệ thống.

Google đã quyết định giữ thông tin chi tiếp của cả 4 lỗ hổng bảo mật nguy hiểm này bí mật trong vài ngày nữa nhằm tránh việc hacker có thể khai thác chúng, cũng như cung cấp đủ thời gian cho người dùng cập nhật phiên bản cập nhật mới nhất.

Nay, đội Bảo mật của Chrome chỉ tiết lộ 4 lổ hỗng bảo mật này nằm trong những nhân tố khác nhau liên quan đến vấn đề use-after-free, độ nguy hiểm của lỗ hổng này nằm ở việc có thể cho phép hacker thực thi những mã tấn công từ xa.

Lỗ hổng use-after-free là một vấn đề lỗi trong bộ nhớ cho phép lỗi hoặc chỉnh sửa dữ liệu trong bộ nhớ, cho phép người dùng không định danh có thể ảnh hưởng hệ thống hoặc phần mềm.

Các lỗ hổng được vá lỗi bởi phiên bản Chrome 77.0.3865.90 gồm CVE-2019-13685 được báo cáo bởi Khalil Zhani; CVE-2019-13688 và CVE-2019-13687 – được báo cáo bởi Man Yue Mo từ nhóm nghiên cứu bảo mật Semmle; CVE-2019-13686 – được báo cáo bởi Brendon Tiszka.

Google đã trả tổng cộng 40.000USD phần thưởng cho Man Yue Mo gồm 20.000USD cho lỗi CVE-2019-1687 và 20.000USD cho lỗi CVE-2019-13688, trong khi giải thưởng tìm kiếm lỗi đang được treo cho 2 lỗ hỗng bảo mật còn lại.

Việc khai thác thành công các lỗ hổng bảo mật nguy hiểm nay có thể cho phép kẻ tấn công thực thi một mã thực thi trong trình duyệt chỉ bằng cách lừa hoặc dẫn dắt nạn nhân mở, chuyển tiếp họ đến một website được thiết kế đặc biệt có thể ảnh hưởng đến trình duyệt Google Chrome, mà không cần bất kỳ tương tác nào khác.Theo các thông báo trước đó, lỗ hổng bảo mật use-after-free có thể dẫn đến việc các thông tin nhạy cảm bị rò rỉ, lách được các cổng bảo mật và thực thi các hành vi tấn công trên hệ thống.

Mặc dù Google Chrome đã tự động thông báo cho người dùng về phiên bản cập nhật mới nhất, nhưng người dùng được khuyến cáo kiểm tra quá trình cập nhật bằng cách vào mục Help- About Google Chrome trong menu.

Minh Hương

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 109
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 127
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 114
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 86
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 47
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button