-
Các nhà nghiên cứu tiết lộ các lỗ hổng bảo mật lâu...
-
Google phát hành bản cập nhật Android để vá lỗ hổn...
-
Google sẽ thêm hỗ trợ xác thực không cần mật khẩu ...
-
Cảnh báo mã độc phát tán qua các bản cập nhật Winn...
-
Thông báo nghỉ lễ Giải Phóng Miền Nam 30/4 và Quốc...
-
Tăng tốc sạc nhanh pin cho iPhone
Google vá lỗi khẩn cấp cho Google Chrome để vá 2 lỗ hổng Zeroday đang bị tấn công
Google vào thứ Năm đã phát hành bản vá lỗi khẩn cấp cho trình duyệt Chrome để vá 2 lỗ hổng bảo mật Zeroday đang bị tấn công ngoài thị trường.
Hai lỗ hổng được định danh là CVE-2021-38000 và CVE-2021-38003, lỗ hổng dễ tổn thương này liên quan đến việc không xác thực đủ thông tin đầu vào không đáng tin cậy trong một tính năng được gọi là Intents cũng như trường hợp triển khai không phù hợp trong V8 JavaScript và công cụ WebAssembly. Lỗ hổng đã được phát hiện bởi tập đoàn internet khổng lồ Threat Analysis Group (TAG) vào ngày 15/9/2021 và 26/10/2021.
Google cảnh báo lỗ hổng này đang bị khai thác tấn công ngoài thị trường, nhưng không nêu rõ chi tiết kỹ thuật về hai lỗ hổng này sử dụng trong các cuộc tấn công như thế nào hoặc các tác nhân đe dọa có thể kết hợp chúng để tấn công.
Cùng với 2 lỗ hổng bảo mật này, hàng loạt các lỗ hổng bảo mật định danh khác cũng được vá trong bản vá khẩn cấp lần này, cụ thể:
- CVE-2021-21148 - Heap buffer overflow in V8
- CVE-2021-21166 - Object recycle issue in audio
- CVE-2021-21193 - Use-after-free in Blink
- CVE-2021-21206 - Use-after-free in Blink
- CVE-2021-21220 - Insufficient validation of untrusted input in V8 for x86_64
- CVE-2021-21224 - Type confusion in V8
- CVE-2021-30551 - Type confusion in V8
- CVE-2021-30554 - Use-after-free in WebGL
- CVE-2021-30563 - Type confusion in V8
- CVE-2021-30632 - Out of bounds write in V8
- CVE-2021-30633 - Use-after-free in Indexed DB API
- CVE-2021-37973 - Use-after-free in Portals
- CVE-2021-37975 - Use-after-free in V8
- CVE-2021-37976 - Information leak in core
Người dùng Chrome được khuyến khích cập ngay phiên bản mới nhất (95.0.4638.69) cho Windows, Mac, và Linux bằng cách truy cập theo thứ tự Settings > Help> About Chrome để cập nhật vá lỗi sớm nhất.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Các nhà nghiên cứu tiết lộ các lỗ hổng b...
Google phát hành bản cập nhật Android để...
Google sẽ thêm hỗ trợ xác thực không cần...
Cảnh báo mã độc phát tán qua các bản cập...
Đã có thể yêu cầu Google xóa dữ liệu cá ...
Trình duyệt Google Chrome vẫn luôn đứng ...
-
Hướng dẫn cách làm sạch bộ nhớ đệm caches trong Wi...
-
Tăng tốc sạc nhanh pin cho iPhone
-
5 cách phổ biến mà hacker thường sử dụng để xâm nh...
-
Thông báo nghỉ lễ Giải Phóng Miền Nam 30/4 và Quốc...
-
Chiêu thức phổ biến mà hacker sử dụng để đột nhập ...
-
Cảnh báo mã độc phát tán qua các bản cập nhật Winn...
-
Các nhà nghiên cứu tiết lộ các lỗ hổng bảo mật lâu...
-
Google phát hành bản cập nhật Android để vá lỗ hổn...
-
Google sẽ thêm hỗ trợ xác thực không cần mật khẩu ...
-
Cảnh báo mã độc phát tán qua các bản cập nhật Winn...
-
Thông báo nghỉ lễ Giải Phóng Miền Nam 30/4 và Quốc...
-
Tăng tốc sạc nhanh pin cho iPhone
TAGS
LIÊN HỆ
