Google vá lỗi khẩn cấp cho Google Chrome để vá 2 lỗ hổng Zeroday đang bị tấn công

Google vào thứ Năm đã phát hành bản vá lỗi khẩn cấp cho trình duyệt Chrome để vá 2 lỗ hổng bảo mật Zeroday đang bị tấn công ngoài thị trường.

Hai lỗ hổng được định danh là CVE-2021-38000 và CVE-2021-38003, lỗ hổng dễ tổn thương này liên quan đến việc không xác thực đủ thông tin đầu vào không đáng tin cậy trong một tính năng được gọi là Intents cũng như trường hợp triển khai không phù hợp trong V8 JavaScript và công cụ WebAssembly. Lỗ hổng đã được phát hiện bởi tập đoàn internet khổng lồ Threat Analysis Group (TAG) vào ngày 15/9/2021 và 26/10/2021.

Google cảnh báo lỗ hổng này đang bị khai thác tấn công ngoài thị trường, nhưng không nêu rõ chi tiết kỹ thuật về hai lỗ hổng này sử dụng trong các cuộc tấn công như thế nào hoặc các tác nhân đe dọa có thể kết hợp chúng để tấn công.

Cùng với 2 lỗ hổng bảo mật này, hàng loạt các lỗ hổng bảo mật định danh khác cũng được vá trong bản vá khẩn cấp lần này, cụ thể:

• CVE-2021-21148 - Heap buffer overflow in V8
• CVE-2021-21166 - Object recycle issue in audio
• CVE-2021-21193 - Use-after-free in Blink
• CVE-2021-21206 - Use-after-free in Blink
• CVE-2021-21220 - Insufficient validation of untrusted input in V8 for x86_64
• CVE-2021-21224 - Type confusion in V8
• CVE-2021-30551 - Type confusion in V8
• CVE-2021-30554 - Use-after-free in WebGL
• CVE-2021-30563 - Type confusion in V8
• CVE-2021-30632 - Out of bounds write in V8
• CVE-2021-30633 - Use-after-free in Indexed DB API
• CVE-2021-37973 - Use-after-free in Portals
• CVE-2021-37975 - Use-after-free in V8
• CVE-2021-37976 - Information leak in core

Người dùng Chrome được khuyến khích cập ngay phiên bản mới nhất (95.0.4638.69) cho Windows, Mac, và Linux bằng cách truy cập theo thứ tự Settings > Help> About Chrome để cập nhật vá lỗi sớm nhất.

Hương – Theo TheHackerNews