Google vá lỗi khẩn cấp cho Google Chrome để vá 2 lỗ hổng Zeroday đang bị tấn công

www.tuoitre.vn - 28/10/2021 08:00:00 580

Google vào thứ Năm đã phát hành bản vá lỗi khẩn cấp cho trình duyệt Chrome để vá 2 lỗ hổng bảo mật Zeroday đang bị tấn công ngoài thị trường.

Hai lỗ hổng được định danh là CVE-2021-38000 và CVE-2021-38003, lỗ hổng dễ tổn thương này liên quan đến việc không xác thực đủ thông tin đầu vào không đáng tin cậy trong một tính năng được gọi là Intents cũng như trường hợp triển khai không phù hợp trong V8 JavaScript và công cụ WebAssembly. Lỗ hổng đã được phát hiện bởi tập đoàn internet khổng lồ Threat Analysis Group (TAG) vào ngày 15/9/2021 và 26/10/2021.

Google cảnh báo lỗ hổng này đang bị khai thác tấn công ngoài thị trường, nhưng không nêu rõ chi tiết kỹ thuật về hai lỗ hổng này sử dụng trong các cuộc tấn công như thế nào hoặc các tác nhân đe dọa có thể kết hợp chúng để tấn công.

Cùng với 2 lỗ hổng bảo mật này, hàng loạt các lỗ hổng bảo mật định danh khác cũng được vá trong bản vá khẩn cấp lần này, cụ thể:

CVE-2021-21148 - Heap buffer overflow in V8
CVE-2021-21166 - Object recycle issue in audio
CVE-2021-21193 - Use-after-free in Blink
CVE-2021-21206 - Use-after-free in Blink
CVE-2021-21220 - Insufficient validation of untrusted input in V8 for x86_64
CVE-2021-21224 - Type confusion in V8
CVE-2021-30551 - Type confusion in V8
CVE-2021-30554 - Use-after-free in WebGL
CVE-2021-30563 - Type confusion in V8
CVE-2021-30632 - Out of bounds write in V8
CVE-2021-30633 - Use-after-free in Indexed DB API
CVE-2021-37973 - Use-after-free in Portals
CVE-2021-37975 - Use-after-free in V8
CVE-2021-37976 - Information leak in core

Người dùng Chrome được khuyến khích cập ngay phiên bản mới nhất (95.0.4638.69) cho Windows, Mac, và Linux bằng cách truy cập theo thứ tự Settings > Help> About Chrome để cập nhật vá lỗi sớm nhất.

Hương – Theo TheHackerNews