Google Chrome bị tấn công Zero-Day lần thứ hai - Đã phát hành bản cập nhật bản vá khẩn cấp Google hôm thứ Ba đã tung ra các bản

www.tuoitre.vn -   19/04/2023 08:00:00 260

Google hôm thứ Ba đã tung ra các bản sửa lỗi khẩn cấp để giải quyết một lỗ hổng zero-day có mức độ nghiêm trọng cao khác đang được khai thác tích cực trong trình duyệt web Chrome của mình.

Google Chrome bị tấn công Zero-Day lần thứ hai - Đã phát hành bản cập nhật bản vá khẩn cấp

Lỗ hổng, được theo dõi là CVE-2023-2136, được mô tả là một trường hợp tràn số nguyên trong Skia, một thư viện đồ họa 2D mã nguồn mở. Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG) đã được ghi nhận là người đã phát hiện và báo cáo lỗ hổng vào ngày 12 tháng 4 năm 2023.

"Tràn số nguyên trong Skia trong Google Chrome trước 112.0.5615.137 cho phép kẻ tấn công từ xa đã xâm phạm quy trình kết xuất có khả năng thực hiện thoát hộp cát thông qua trang HTML được tạo", theo Cơ sở dữ liệu dễ bị tổn thương quốc gia (NVD) của NIST.

Gã khổng lồ công nghệ, cũng đã khắc phục 7 vấn đề bảo mật khác với bản cập nhật mới nhất, cho biết họ biết về việc khai thác tích cực lỗ hổng, nhưng không tiết lộ chi tiết bổ sung để ngăn chặn việc lạm dụng thêm.

Sự phát triển này đánh dấu lỗ hổng zero-day thứ hai của Chrome bị các tác nhân độc hại khai thác trong năm nay và xuất hiện chỉ vài ngày sau khi Google vá CVE-2023-2033 vào tuần trước. Không rõ liệu hai zero-day có được xâu chuỗi lại với nhau như một phần của các cuộc tấn công tự nhiên hay không.

Người dùng nên nâng cấp lên phiên bản 112.0.5615.137/138 cho Windows, 112.0.5615.137 cho macOS và 112.0.5615.165 cho Linux để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 516
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 1.107
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 982
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 91
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 917
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 103
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ