Google Chrome bị tấn công Zero-Day lần thứ hai - Đã phát hành bản cập nhật bản vá khẩn cấp Google hôm thứ Ba đã tung ra các bản

www.tuoitre.vn -   19/04/2023 08:00:00 323

Google hôm thứ Ba đã tung ra các bản sửa lỗi khẩn cấp để giải quyết một lỗ hổng zero-day có mức độ nghiêm trọng cao khác đang được khai thác tích cực trong trình duyệt web Chrome của mình.

Google Chrome bị tấn công Zero-Day lần thứ hai - Đã phát hành bản cập nhật bản vá khẩn cấp

Lỗ hổng, được theo dõi là CVE-2023-2136, được mô tả là một trường hợp tràn số nguyên trong Skia, một thư viện đồ họa 2D mã nguồn mở. Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG) đã được ghi nhận là người đã phát hiện và báo cáo lỗ hổng vào ngày 12 tháng 4 năm 2023.

"Tràn số nguyên trong Skia trong Google Chrome trước 112.0.5615.137 cho phép kẻ tấn công từ xa đã xâm phạm quy trình kết xuất có khả năng thực hiện thoát hộp cát thông qua trang HTML được tạo", theo Cơ sở dữ liệu dễ bị tổn thương quốc gia (NVD) của NIST.

Gã khổng lồ công nghệ, cũng đã khắc phục 7 vấn đề bảo mật khác với bản cập nhật mới nhất, cho biết họ biết về việc khai thác tích cực lỗ hổng, nhưng không tiết lộ chi tiết bổ sung để ngăn chặn việc lạm dụng thêm.

Sự phát triển này đánh dấu lỗ hổng zero-day thứ hai của Chrome bị các tác nhân độc hại khai thác trong năm nay và xuất hiện chỉ vài ngày sau khi Google vá CVE-2023-2033 vào tuần trước. Không rõ liệu hai zero-day có được xâu chuỗi lại với nhau như một phần của các cuộc tấn công tự nhiên hay không.

Người dùng nên nâng cấp lên phiên bản 112.0.5615.137/138 cho Windows, 112.0.5615.137 cho macOS và 112.0.5615.165 cho Linux để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 17
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 15
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 18
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 18
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 18
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...

Nhóm Lazarus khai thác lỗ hổng của Googl...

23/10/2024 08:00:00 11
Nhóm đe dọa Triều Tiên có tên là Lazarus Group đã bị quy cho tội khai thác lỗ hổng zero-day của một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ