Google cảnh báo về lỗ hổng bảo mật CVE-2024-7965 của Chrome đang bị khai thác tích cực

www.tuoitre.vn -   26/08/2024 08:00:00 49

Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tung ra vào tuần trước cho trình duyệt Chrome của mình đã bị khai thác tích cực trong thực tế.

Google cảnh báo về lỗ hổng bảo mật CVE-2024-7965 của Chrome đang bị khai thác tích cực

Được theo dõi là CVE-2024-7965, lỗ hổng này được mô tả là lỗi triển khai không phù hợp trong công cụ V8 JavaScript và WebAssembly.

"Việc triển khai không phù hợp trong V8 trong Google Chrome trước phiên bản 128.0.6613.84 đã cho phép kẻ tấn công từ xa có khả năng khai thác lỗi heap thông qua một trang HTML được tạo sẵn", theo mô tả về lỗi trong Cơ sở dữ liệu lỗ hổng quốc gia NIST (NVD).

Một nhà nghiên cứu bảo mật có bút danh trực tuyến là TheDog đã được ghi nhận là người phát hiện và báo cáo lỗ hổng vào ngày 30 tháng 7 năm 2024, giúp họ kiếm được khoản tiền thưởng lỗi là 11.000 đô la.

Các thông tin chi tiết bổ sung về bản chất của các cuộc tấn công khai thác lỗ hổng hoặc danh tính của những kẻ đe dọa có thể đang sử dụng lỗ hổng này vẫn chưa được công bố. Tuy nhiên, gã khổng lồ công nghệ thừa nhận rằng họ biết về sự tồn tại của một khai thác cho CVE-2024-7965.

Họ cũng cho biết, "trong quá trình khai thác tự nhiên của CVE-2024-7965 [...] đã được báo cáo sau bản phát hành này." Tuy nhiên, hiện tại vẫn chưa rõ liệu lỗ hổng này có được vũ khí hóa thành một ngày không trước khi tiết lộ vào tuần trước hay không.

Hacker News đã liên hệ với Google để biết thêm thông tin về lỗ hổng này và chúng tôi sẽ cập nhật câu chuyện nếu chúng tôi nhận được phản hồi.

Google đã giải quyết chín lỗi zero-day trong Chrome kể từ đầu năm 2024, bao gồm ba lỗi đã được trình diễn tại Pwn2Own 2024.

Người dùng được khuyến nghị nâng cấp lên Chrome phiên bản 128.0.6613.84/.85 cho Windows và macOS, và phiên bản 128.0.6613.84 cho Linux để giảm thiểu các mối đe dọa tiềm ẩn.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 51
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 57
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 53
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 84
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 57
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 84
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

LIÊN HỆ

Thông tin liên hệ