Cập nhật trình duyệt Google Chrome ngay lập tức để vá lỗi bảo mật khẩn cấp

www.tuoitre.vn -   23/04/2021 09:00:00 444

Google ngày thứ Ba đã phát hành một bản cập nhật cho trình duyệt Chrome cho Windows, Mac và Linux. Một bản cập nhật vá lỗi cho cả 7 lổ hổng bảo mật, trong đó có 1 lỗ hổng đang bị khai thác ngoài thị trường.

Cập nhật trình duyệt Google Chrome ngay lập tức để vá lỗi bảo mật khẩn cấp

Lỗ hổng có số hiệu CVE-2021-21224, lỗ hổng liên quan đến lỗ hổng nhầm lẫn kiểu trong công cụ JavaScript mã nguồn mở V8 đã được nhà nghiên cứu bảo mật Jose Martinez báo cáo cho công ty vào ngày 5 tháng 4

Theo nhà nghiên cứu bảo mật Lei Cao, lỗi [1195777] được kích hoạt khi thực hiện chuyển đổi kiểu dữ liệu số nguyên, dẫn đến điều kiện nằm ngoài giới hạn có thể được sử dụng để đạt được khả năng đọc / ghi bộ nhớ nguyên thủy tùy ý.

"Google biết về các báo cáo khai thác CVE-2021-21224 tồn tại trong tự nhiên", Srinivas Sista, Giám đốc chương trình kỹ thuật của Chrome cho biết trong một bài đăng trên blog.

Bản cập nhật được đưa ra sau khi mã Proof-of-concept (PoC) khai thác lỗ hổng được công bố bởi một nhà nghiên cứu có tên "bực bội" xuất hiện vào ngày 14 tháng 4 bằng cách lợi dụng thực tế là vấn đề đã được giải quyết trong mã nguồn V8, nhưng bản vá thì không. được tích hợp vào cơ sở mã Chromium và tất cả các trình duyệt dựa trên nó, chẳng hạn như Chrome, Microsoft Edge, Brave, Vivaldi và Opera.

Khoảng cách vá lỗi kéo dài một tuần có nghĩa là các trình duyệt dễ bị tấn công cho đến khi các bản vá được đăng trong kho mã nguồn mở được phát hành dưới dạng bản cập nhật ổn định.

Cần lưu ý rằng Google đã giảm một nửa "khoảng cách vá lỗi" trung bình từ 33 ngày trong Chrome 76 xuống còn 15 ngày trong Chrome 78, được phát hành vào tháng 10 năm 2019, do đó đưa ra các bản sửa lỗi bảo mật nghiêm trọng hai tuần một lần.

Tập hợp các bản sửa lỗi mới nhất cũng xuất hiện sau bản cập nhật mà gã khổng lồ tìm kiếm tung ra vào tuần trước với các bản vá cho hai lỗ hổng bảo mật CVE-2021-21206 và CVE-2021-21220, phần sau đã được chứng minh tại vụ hack Pwn2Own 2021 cuộc thi đầu tháng này.

Chrome 90.0.4430.85 dự kiến sẽ ra mắt trong những ngày tới. Người dùng có thể cập nhật lên phiên bản mới nhất bằng cách đi tới Cài đặt> Trợ giúp> Giới thiệu về Google Chrome để giảm thiểu rủi ro liên quan đến lỗi.

Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

3 tỉ mật khẩu bị rò rỉ chứa 1,5 triệu dữ...

07/05/2021 10:00:00 56
Một vụ rò rỉ mật khẩu khổng lồ với con số đáng kinh ngạc lên đến 3,28 tỉ mật khẩu được liên kết với ...

Lỗ hổng bảo mật trên AirDrop Apple có th...

06/05/2021 10:00:00 55
Một nghiên cứu bảo mật mới đã phát hiện lỗ hổng bảo mật dễ tổn thương của giao thức chia sẻ tập tin ...

Apple phát hành bản vá bảo mật khẩn cấp ...

05/05/2021 08:00:00 137
Vào thứ Hai này, Apple đã phát hành một bản vá bảo mật khẩn cấp dành cho hệ điều hành iOS, macOS và ...

Phát hiện 25 lỗi bảo mật nghiêm trọng tr...

30/04/2021 12:00:00 122
Đa số các thiết bị IoT và OT dễ bị ảnh hưởng bởi các lỗ hổng BadAlloc nêu trên hiện đang được sử dụn...

Máy tính Mac nhiễm mã độc hàng loạt khiế...

28/04/2021 12:00:00 113
Mặc dù các chuyên gia chưa tìm ra được nguyên nhân và con đường phần mềm độc hại xâm nhập, nhưng họ ...

Máy Mac của bạn cần cập nhật ngay bản vá...

27/04/2021 12:00:00 100
Trong hầu hết các trường hợp, các trang web xấu sẽ nhắc người dùng tải xuống một tệp phần mềm không ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ