Google phát hành bản cập nhật khẩn cấp cho Chrome để vá lỗ hổng bảo mật Zero day đang bị khai thác tích cực – Hãy cập nhật ngay

www.tuoitre.vn -   25/03/2022 08:00:00 731

Hãy cập nhật ngay bản vá khẩn cấp của Google Chrome! Google đã đưa ra một bản cập nhật bảo mật ngoài băng tần để giải quyết một lỗ hổng nghiêm trọng cao trong trình duyệt Chrome mà họ cho là đang bị khai thác tích cực.

Google phát hành bản cập nhật khẩn cấp cho Chrome để vá lỗ hổng bảo mật Zero day đang bị khai thác tích cực – Hãy cập nhật ngay

Được theo dõi là CVE-2022-1096, lỗ hổng zero-day liên quan đến lỗ hổng nhầm lẫn kiểu trong công cụ JavaScript V8. Một nhà nghiên cứu ẩn danh đã được công nhận là đã báo cáo lỗi này vào ngày 23 tháng 3 năm 2022.

Lỗi nhầm lẫn loại, phát sinh khi một tài nguyên (ví dụ: một biến hoặc một đối tượng) được truy cập bằng cách sử dụng loại không tương thích với những gì được khởi tạo ban đầu, có thể gây ra hậu quả nghiêm trọng trong các ngôn ngữ không an toàn với bộ nhớ như C và C ++, tạo điều kiện độc hại để thực hiện truy cập bộ nhớ ngoài giới hạn.

"Khi bộ đệm bộ nhớ được truy cập bằng cách sử dụng sai kiểu, nó có thể đọc hoặc ghi bộ nhớ ra khỏi giới hạn của bộ đệm, nếu bộ đệm được cấp phát nhỏ hơn loại mà mã đang cố gắng truy cập, dẫn đến sự cố và có thể xảy ra lỗi. thực thi, "MITRE's Common Weakness Enumeration (CWE) giải thích.

Gã khổng lồ công nghệ thừa nhận rằng họ "biết rằng CVE-2022-1096 đang tồn tại một cách tự nhiên", nhưng đã ngừng chia sẻ các chi tiết cụ thể bổ sung để ngăn chặn việc khai thác thêm và cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi.

CVE-2022-1096 là lỗ hổng zero-day thứ hai được Google giải quyết trên Chrome kể từ đầu năm, lỗ hổng đầu tiên là CVE-2022-0609, một lỗ hổng sử dụng sau khi sử dụng miễn phí trong thành phần Animation đã được vá vào ngày 14 tháng 2 , Năm 2022.

Đầu tuần này, Nhóm phân tích mối đe dọa của Google (TAG) đã tiết lộ chi tiết về một chiến dịch song sinh được tổ chức bởi các nhóm quốc gia-nhà nước của Triều Tiên nhằm vũ khí hóa lỗ hổng này nhằm tấn công các tổ chức có trụ sở tại Hoa Kỳ bao gồm các ngành công nghiệp truyền thông tin tức, CNTT, tiền điện tử và fintech.

Người dùng Google Chrome được khuyến nghị cập nhật lên phiên bản mới nhất 99.0.4844.84 dành cho Windows, Mac và Linux để giảm thiểu mọi mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Opera và Vivaldi cũng được khuyên nên áp dụng các bản sửa lỗi khi và khi chúng có sẵn.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 10
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 12
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 10
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng nghìn thiết bị bị lây nhiễm phần mề...

28/11/2022 08:00:00 12
Phần mềm độc hại lừa đảo ngân hàng Android được gọi là SharkBot một lần nữa xuất hiện trên Cửa hàng ...

34 nhóm tội phạm mạng Nga đã đánh cắp hơ...

25/11/2022 08:00:00 7
Có tới 34 băng nhóm nói tiếng Nga đang phân phối phần mềm độc hại đánh cắp thông tin theo mô hình kẻ...

Chuyên gia Kaspersky: Số lượng mã độc đà...

24/11/2022 08:00:00 71
Trong Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ