Google phát hành bản cập nhật khẩn cấp cho Chrome để vá lỗ hổng bảo mật Zero day đang bị khai thác tích cực – Hãy cập nhật ngay

www.tuoitre.vn -   25/03/2022 08:00:00 1147

Hãy cập nhật ngay bản vá khẩn cấp của Google Chrome! Google đã đưa ra một bản cập nhật bảo mật ngoài băng tần để giải quyết một lỗ hổng nghiêm trọng cao trong trình duyệt Chrome mà họ cho là đang bị khai thác tích cực.

Google phát hành bản cập nhật khẩn cấp cho Chrome để vá lỗ hổng bảo mật Zero day đang bị khai thác tích cực – Hãy cập nhật ngay

Được theo dõi là CVE-2022-1096, lỗ hổng zero-day liên quan đến lỗ hổng nhầm lẫn kiểu trong công cụ JavaScript V8. Một nhà nghiên cứu ẩn danh đã được công nhận là đã báo cáo lỗi này vào ngày 23 tháng 3 năm 2022.

Lỗi nhầm lẫn loại, phát sinh khi một tài nguyên (ví dụ: một biến hoặc một đối tượng) được truy cập bằng cách sử dụng loại không tương thích với những gì được khởi tạo ban đầu, có thể gây ra hậu quả nghiêm trọng trong các ngôn ngữ không an toàn với bộ nhớ như C và C ++, tạo điều kiện độc hại để thực hiện truy cập bộ nhớ ngoài giới hạn.

"Khi bộ đệm bộ nhớ được truy cập bằng cách sử dụng sai kiểu, nó có thể đọc hoặc ghi bộ nhớ ra khỏi giới hạn của bộ đệm, nếu bộ đệm được cấp phát nhỏ hơn loại mà mã đang cố gắng truy cập, dẫn đến sự cố và có thể xảy ra lỗi. thực thi, "MITRE's Common Weakness Enumeration (CWE) giải thích.

Gã khổng lồ công nghệ thừa nhận rằng họ "biết rằng CVE-2022-1096 đang tồn tại một cách tự nhiên", nhưng đã ngừng chia sẻ các chi tiết cụ thể bổ sung để ngăn chặn việc khai thác thêm và cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi.

CVE-2022-1096 là lỗ hổng zero-day thứ hai được Google giải quyết trên Chrome kể từ đầu năm, lỗ hổng đầu tiên là CVE-2022-0609, một lỗ hổng sử dụng sau khi sử dụng miễn phí trong thành phần Animation đã được vá vào ngày 14 tháng 2 , Năm 2022.

Đầu tuần này, Nhóm phân tích mối đe dọa của Google (TAG) đã tiết lộ chi tiết về một chiến dịch song sinh được tổ chức bởi các nhóm quốc gia-nhà nước của Triều Tiên nhằm vũ khí hóa lỗ hổng này nhằm tấn công các tổ chức có trụ sở tại Hoa Kỳ bao gồm các ngành công nghiệp truyền thông tin tức, CNTT, tiền điện tử và fintech.

Người dùng Google Chrome được khuyến nghị cập nhật lên phiên bản mới nhất 99.0.4844.84 dành cho Windows, Mac và Linux để giảm thiểu mọi mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Opera và Vivaldi cũng được khuyên nên áp dụng các bản sửa lỗi khi và khi chúng có sẵn.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky dự báo toàn cảnh xu hướng các ...

16/11/2023 08:00:00 637
Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky đã đưa ra những thông tin chi tiết và dự...

Cách khắc phục thông báo lỗi "Giải phóng...

15/11/2023 08:00:00 483
Google Chrome là một trong những trình duyệt web được sử dụng rộng rãi nhất—nhưng điều đó không có n...

Bạn có thể làm gì để khắc phục lỗ hổng Z...

14/11/2023 08:00:00 408
Microsoft Outlook của bạn là cổng email phổ biến với nhiều người, nhưng nếu đó cũng là cửa ngõ dẫn đ...

Quảng cáo Google độc hại lừa người dùng ...

13/11/2023 08:00:00 655
Các tác nhân đe dọa đang lợi dụng các kết quả tìm kiếm bị thao túng và các quảng cáo giả mạo của Goo...

DarkCasino mối đe doạ APT mới nổi đang k...

10/11/2023 08:00:00 582
Một nhóm hack lợi dụng lỗ hổng bảo mật được tiết lộ gần đây trong phần mềm WinRAR dưới dạng zero-day...

Tin tặc có thể khai thác Google Workspac...

09/11/2023 08:00:00 559
Một tập hợp các phương thức tấn công mới đã được chứng minh chống lại Google Workspace và Google Clo...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ