.png)
Dẫn đầu cung cấp giải pháp bảo mật toàn diện được tin dùng
Cập nhật trình duyệt Google Chrome ngay lập tức để vá lỗi bảo mật khẩn cấp
Google ngày thứ Ba đã phát hành một bản cập nhật cho trình duyệt Chrome cho Windows, Mac và Linux. Một bản cập nhật vá lỗi cho cả 7 lổ hổng bảo mật, trong đó có 1 lỗ hổng đang bị khai thác ngoài thị trường.
.jpg "Cập nhật trình duyệt Google Chrome ngay lập tức để vá lỗi bảo mật khẩn cấp")
Lỗ hổng có số hiệu CVE-2021-21224, lỗ hổng liên quan đến lỗ hổng nhầm lẫn kiểu trong công cụ JavaScript mã nguồn mở V8 đã được nhà nghiên cứu bảo mật Jose Martinez báo cáo cho công ty vào ngày 5 tháng 4
Theo nhà nghiên cứu bảo mật Lei Cao, lỗi [1195777] được kích hoạt khi thực hiện chuyển đổi kiểu dữ liệu số nguyên, dẫn đến điều kiện nằm ngoài giới hạn có thể được sử dụng để đạt được khả năng đọc / ghi bộ nhớ nguyên thủy tùy ý.
"Google biết về các báo cáo khai thác CVE-2021-21224 tồn tại trong tự nhiên", Srinivas Sista, Giám đốc chương trình kỹ thuật của Chrome cho biết trong một bài đăng trên blog.
Bản cập nhật được đưa ra sau khi mã Proof-of-concept (PoC) khai thác lỗ hổng được công bố bởi một nhà nghiên cứu có tên "bực bội" xuất hiện vào ngày 14 tháng 4 bằng cách lợi dụng thực tế là vấn đề đã được giải quyết trong mã nguồn V8, nhưng bản vá thì không. được tích hợp vào cơ sở mã Chromium và tất cả các trình duyệt dựa trên nó, chẳng hạn như Chrome, Microsoft Edge, Brave, Vivaldi và Opera.
Khoảng cách vá lỗi kéo dài một tuần có nghĩa là các trình duyệt dễ bị tấn công cho đến khi các bản vá được đăng trong kho mã nguồn mở được phát hành dưới dạng bản cập nhật ổn định.
Cần lưu ý rằng Google đã giảm một nửa "khoảng cách vá lỗi" trung bình từ 33 ngày trong Chrome 76 xuống còn 15 ngày trong Chrome 78, được phát hành vào tháng 10 năm 2019, do đó đưa ra các bản sửa lỗi bảo mật nghiêm trọng hai tuần một lần.
Tập hợp các bản sửa lỗi mới nhất cũng xuất hiện sau bản cập nhật mà gã khổng lồ tìm kiếm tung ra vào tuần trước với các bản vá cho hai lỗ hổng bảo mật CVE-2021-21206 và CVE-2021-21220, phần sau đã được chứng minh tại vụ hack Pwn2Own 2021 cuộc thi đầu tháng này.
Chrome 90.0.4430.85 dự kiến sẽ ra mắt trong những ngày tới. Người dùng có thể cập nhật lên phiên bản mới nhất bằng cách đi tới Cài đặt> Trợ giúp> Giới thiệu về Google Chrome để giảm thiểu rủi ro liên quan đến lỗi.
Hương – Theo The Hacker News
TIN CÙNG CHUYÊN MỤC
Meta cảnh báo về lỗ hổng bảo mật trong t...
Kaspersky phát hiện cuộc tấn công mới Sa...
.png)
Chứng chỉ hết hạn có thể khiến tiện ích ...
331 ứng dụng độc hại trên Google Play đa...
.png)
Tội phạm mạng lợi dụng CSS để qua mặt bả...
Cơ quan Chính phủ và ngành công nghiệp p...
-
.png)
Thông báo giá bán mới của Sản phẩm Kaspersky năm 2...
-
Các tệp PDF CAPTCHA giả lan truyền Lumma Stealer q...
-
Kaspersky báo cáo số vụ tấn công đánh cắp dữ liệu ...
-
Mozilla cập nhật điều khoản Firefox một lần nữa sa...
-
Chiến dịch phần mềm độc hại mới sử dụng phần mềm b...
-
Kaspersky ghi nhận gần 900 triệu vụ tấn công lừa đ...
-
Meta cảnh báo về lỗ hổng bảo mật trong thư viện FR...
-
Kaspersky phát hiện cuộc tấn công mới SalmonSlalom...
-
.png)
Chứng chỉ hết hạn có thể khiến tiện ích Firefox ng...
-
331 ứng dụng độc hại trên Google Play đang đánh cắ...
-
.png)
Tội phạm mạng lợi dụng CSS để qua mặt bảo mật – Cá...
-
Cơ quan Chính phủ và ngành công nghiệp phát triển ...
TAGS
LIÊN HỆ
