Google phát hành bản cập nhật Chrome mới để vá hàng chục lỗ hổng trình duyệt mới

www.tuoitre.vn -   05/01/2022 06:00:00 20

Google đã tung ra đợt cập nhật đầu tiên cho trình duyệt web Chrome của mình cho năm 2022 để khắc phục 37 vấn đề bảo mật, một trong số đó được đánh giá là Nghiêm trọng ở mức độ nghiêm trọng và có thể bị lợi dụng để chuyển mã tùy ý và giành quyền kiểm soát hệ thống của nạn nhân.

Google phát hành bản cập nhật Chrome mới để vá hàng chục lỗ hổng trình duyệt mới

Được theo dõi là CVE-2022-0096, lỗ hổng này liên quan đến một lỗi sử dụng sau khi sử dụng miễn phí trong thành phần Bộ nhớ, có thể gây ra các tác động nghiêm trọng từ việc làm hỏng dữ liệu hợp lệ đến việc thực thi mã độc hại trên một máy bị xâm nhập.

Nhà nghiên cứu bảo mật, người trước đây đã tiết lộ lỗ hổng zero-day trong WebKit của Apple, đã được ghi nhận là đã phát hiện và báo cáo lỗ hổng này vào ngày 30 tháng 11 năm 2021.

Cũng cần chỉ ra rằng 24 trong số 37 lỗ hổng được phát hiện đến từ các nhà nghiên cứu bên ngoài, bao gồm cả sáng kiến Google Project Zero, trong khi những lỗ hổng khác được gắn cờ là một phần của công việc bảo mật nội bộ đang diễn ra. Trong số 24 lỗi, 10 lỗi được đánh giá là Cao, 10 lỗi khác được xếp hạng Trung bình và 3 lỗi được đánh giá là Mức độ nghiêm trọng thấp.

Các bản cập nhật đến sau một năm 2021 bận rộn, chứng kiến gã khổng lồ tìm kiếm khắc phục tới 17 lỗi zero-day trong trình duyệt Chrome được quan sát là đang bị khai thác tích cực.

Người dùng Chrome được khuyến nghị cập nhật lên phiên bản mới nhất (97.0.4692.71) cho Windows, Mac và Linux bằng cách đi tới Cài đặt> Trợ giúp> 'Giới thiệu về Google Chrome' để giảm thiểu mọi rủi ro tiềm ẩn khi khai thác tích cực.

Hương

TIN CÙNG CHUYÊN MỤC

Hacker vô hiệu hóa cơ chế đóng mở của mộ...

17/01/2022 12:00:00 3
Tin tặc đã xâm nhập vào hệ thống máy tính của nhà tù khiến toàn bộ hệ thống nơi đây bị ngắt kết nối,...

Apple phát hành bản vá iPhone và iPad mớ...

13/01/2022 08:00:00 54
Apple đã tung ra các bản cập nhật phần mềm cho iOS và iPadOS để khắc phục sự cố từ chối dịch vụ (DoS...

Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ ...

12/01/2022 04:00:00 127
Sau 2 năm đại dịch, cũng như các khu vực khác trên thế giới, Đông Nam Á đang chuẩn bị sẵn sàng cho m...

Một backdoor nguy hiểm giúp tin tặc hack...

12/01/2022 12:00:00 2
Nếu bạn phát hiện ra hệ thống của mình đã bị xâm nhập bởi SysJoker, hãy làm theo 3 bước sau:

Hàng triệu Router WiFi bị ảnh hưởng bởi ...

11/01/2022 08:00:00 53
Một lỗi KCodes NetUSB mới ảnh hưởng hàng triệu Routers từ nhiều hãng khác nhau. Hãy kiểm tra trong b...

Bản cập nhật tháng Một mới của Windows S...

11/01/2022 12:00:00 1
Không may là ở thời điểm hiện tại cách duy nhất để khắc phục 3 sự cố kể trên chính là gỡ bỏ các bản ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ