Google vá lỗi khẩn cấp cho Google Chrome để vá 2 lỗ hổng Zeroday đang bị tấn công

www.tuoitre.vn -   28/10/2021 08:00:00 1119

Google vào thứ Năm đã phát hành bản vá lỗi khẩn cấp cho trình duyệt Chrome để vá 2 lỗ hổng bảo mật Zeroday đang bị tấn công ngoài thị trường.

Google vào thứ Năm đã phát hành bản vá lỗi khẩn cấp cho trình duyệt Chrome để vá 2 lỗ hổng bảo mật Zeroday đang bị tấn công ngoài thị trường.

Hai lỗ hổng được định danh là CVE-2021-38000 và CVE-2021-38003, lỗ hổng dễ tổn thương này liên quan đến việc không xác thực đủ thông tin đầu vào không đáng tin cậy trong một tính năng được gọi là Intents cũng như trường hợp triển khai không phù hợp trong V8 JavaScript và công cụ WebAssembly. Lỗ hổng đã được phát hiện bởi tập đoàn internet khổng lồ Threat Analysis Group (TAG) vào ngày 15/9/2021 và 26/10/2021.

Google cảnh báo lỗ hổng này đang bị khai thác tấn công ngoài thị trường, nhưng không nêu rõ chi tiết kỹ thuật về hai lỗ hổng này sử dụng trong các cuộc tấn công như thế nào hoặc các tác nhân đe dọa có thể kết hợp chúng để tấn công.

Cùng với 2 lỗ hổng bảo mật này, hàng loạt các lỗ hổng bảo mật định danh khác cũng được vá trong bản vá khẩn cấp lần này, cụ thể:

  • CVE-2021-21148 - Heap buffer overflow in V8
  • CVE-2021-21166 - Object recycle issue in audio
  • CVE-2021-21193 - Use-after-free in Blink
  • CVE-2021-21206 - Use-after-free in Blink
  • CVE-2021-21220 - Insufficient validation of untrusted input in V8 for x86_64
  • CVE-2021-21224 - Type confusion in V8
  • CVE-2021-30551 - Type confusion in V8
  • CVE-2021-30554 - Use-after-free in WebGL
  • CVE-2021-30563 - Type confusion in V8
  • CVE-2021-30632 - Out of bounds write in V8
  • CVE-2021-30633 - Use-after-free in Indexed DB API
  • CVE-2021-37973 - Use-after-free in Portals
  • CVE-2021-37975 - Use-after-free in V8
  • CVE-2021-37976 - Information leak in core

Người dùng Chrome được khuyến khích cập ngay phiên bản mới nhất (95.0.4638.69) cho Windows, Mac, và Linux bằng cách truy cập theo thứ tự Settings > Help> About Chrome để cập nhật vá lỗi sớm nhất.

Hương – Theo TheHackerNews

 

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 124
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 142
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 124
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 94
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 49
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 50
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button