Google vá lỗi khẩn cấp cho Google Chrome để vá 2 lỗ hổng Zeroday đang bị tấn công

www.tuoitre.vn -   28/10/2021 08:00:00 580

Google vào thứ Năm đã phát hành bản vá lỗi khẩn cấp cho trình duyệt Chrome để vá 2 lỗ hổng bảo mật Zeroday đang bị tấn công ngoài thị trường.

Google vào thứ Năm đã phát hành bản vá lỗi khẩn cấp cho trình duyệt Chrome để vá 2 lỗ hổng bảo mật Zeroday đang bị tấn công ngoài thị trường.

Hai lỗ hổng được định danh là CVE-2021-38000 và CVE-2021-38003, lỗ hổng dễ tổn thương này liên quan đến việc không xác thực đủ thông tin đầu vào không đáng tin cậy trong một tính năng được gọi là Intents cũng như trường hợp triển khai không phù hợp trong V8 JavaScript và công cụ WebAssembly. Lỗ hổng đã được phát hiện bởi tập đoàn internet khổng lồ Threat Analysis Group (TAG) vào ngày 15/9/2021 và 26/10/2021.

Google cảnh báo lỗ hổng này đang bị khai thác tấn công ngoài thị trường, nhưng không nêu rõ chi tiết kỹ thuật về hai lỗ hổng này sử dụng trong các cuộc tấn công như thế nào hoặc các tác nhân đe dọa có thể kết hợp chúng để tấn công.

Cùng với 2 lỗ hổng bảo mật này, hàng loạt các lỗ hổng bảo mật định danh khác cũng được vá trong bản vá khẩn cấp lần này, cụ thể:

  • CVE-2021-21148 - Heap buffer overflow in V8
  • CVE-2021-21166 - Object recycle issue in audio
  • CVE-2021-21193 - Use-after-free in Blink
  • CVE-2021-21206 - Use-after-free in Blink
  • CVE-2021-21220 - Insufficient validation of untrusted input in V8 for x86_64
  • CVE-2021-21224 - Type confusion in V8
  • CVE-2021-30551 - Type confusion in V8
  • CVE-2021-30554 - Use-after-free in WebGL
  • CVE-2021-30563 - Type confusion in V8
  • CVE-2021-30632 - Out of bounds write in V8
  • CVE-2021-30633 - Use-after-free in Indexed DB API
  • CVE-2021-37973 - Use-after-free in Portals
  • CVE-2021-37975 - Use-after-free in V8
  • CVE-2021-37976 - Information leak in core

Người dùng Chrome được khuyến khích cập ngay phiên bản mới nhất (95.0.4638.69) cho Windows, Mac, và Linux bằng cách truy cập theo thứ tự Settings > Help> About Chrome để cập nhật vá lỗi sớm nhất.

Hương – Theo TheHackerNews

 

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 34
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 38
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 38
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng nghìn thiết bị bị lây nhiễm phần mề...

28/11/2022 08:00:00 45
Phần mềm độc hại lừa đảo ngân hàng Android được gọi là SharkBot một lần nữa xuất hiện trên Cửa hàng ...

34 nhóm tội phạm mạng Nga đã đánh cắp hơ...

25/11/2022 08:00:00 33
Có tới 34 băng nhóm nói tiếng Nga đang phân phối phần mềm độc hại đánh cắp thông tin theo mô hình kẻ...

Chuyên gia Kaspersky: Số lượng mã độc đà...

24/11/2022 08:00:00 78
Trong Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ