Cập nhật ngay trình duyệt Google Chrome để vá các lỗ hổng bảo mật nguy hiểm mới

www.tuoitre.vn -   23/09/2019 10:00:00 16637

Google đã phát hành một bản cập nhật phần mềm khẩn cấp cho trình duyệt web Google Chrome dành cho cả người dùng Windows, Mac và Linux để nâng cấp phiên bản phần mềm mới nhất ngay lập tức.

Cập nhật ngay trình duyệt Google Chrome để vá các lỗ hổng bảo mật nguy hiểm mới

Được công bố cho người dùng khắp thế giới vào thứ Tư tuần này, phiên bản Chrome 77.0.3865.90 chứa những bản vá bảo mật cho 1 lỗ hổng bảo mật cực nghiêm trọng và 3 lỗ hổng có độ nguy hiểm cực cao, có thể cho phép hacker tấn công từ xa và chiếm quyền điều khiển hệ thống.

Google đã quyết định giữ thông tin chi tiếp của cả 4 lỗ hổng bảo mật nguy hiểm này bí mật trong vài ngày nữa nhằm tránh việc hacker có thể khai thác chúng, cũng như cung cấp đủ thời gian cho người dùng cập nhật phiên bản cập nhật mới nhất.

Nay, đội Bảo mật của Chrome chỉ tiết lộ 4 lổ hỗng bảo mật này nằm trong những nhân tố khác nhau liên quan đến vấn đề use-after-free, độ nguy hiểm của lỗ hổng này nằm ở việc có thể cho phép hacker thực thi những mã tấn công từ xa.

Lỗ hổng use-after-free là một vấn đề lỗi trong bộ nhớ cho phép lỗi hoặc chỉnh sửa dữ liệu trong bộ nhớ, cho phép người dùng không định danh có thể ảnh hưởng hệ thống hoặc phần mềm.

Các lỗ hổng được vá lỗi bởi phiên bản Chrome 77.0.3865.90 gồm CVE-2019-13685 được báo cáo bởi Khalil Zhani; CVE-2019-13688 và CVE-2019-13687 – được báo cáo bởi Man Yue Mo từ nhóm nghiên cứu bảo mật Semmle; CVE-2019-13686 – được báo cáo bởi Brendon Tiszka.

Google đã trả tổng cộng 40.000USD phần thưởng cho Man Yue Mo gồm 20.000USD cho lỗi CVE-2019-1687 và 20.000USD cho lỗi CVE-2019-13688, trong khi giải thưởng tìm kiếm lỗi đang được treo cho 2 lỗ hỗng bảo mật còn lại.

Việc khai thác thành công các lỗ hổng bảo mật nguy hiểm nay có thể cho phép kẻ tấn công thực thi một mã thực thi trong trình duyệt chỉ bằng cách lừa hoặc dẫn dắt nạn nhân mở, chuyển tiếp họ đến một website được thiết kế đặc biệt có thể ảnh hưởng đến trình duyệt Google Chrome, mà không cần bất kỳ tương tác nào khác.Theo các thông báo trước đó, lỗ hổng bảo mật use-after-free có thể dẫn đến việc các thông tin nhạy cảm bị rò rỉ, lách được các cổng bảo mật và thực thi các hành vi tấn công trên hệ thống.

Mặc dù Google Chrome đã tự động thông báo cho người dùng về phiên bản cập nhật mới nhất, nhưng người dùng được khuyến cáo kiểm tra quá trình cập nhật bằng cách vào mục Help- About Google Chrome trong menu.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 152
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 124
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 124
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 106
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 111
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 72
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ