Google vá một lỗ hổng Zero-Day khác trên Chrome bị khai thác tích cực

www.tuoitre.vn -   17/05/2024 08:00:00 192

Google đã triển khai các bản sửa lỗi để giải quyết một loạt 9 vấn đề bảo mật trong trình duyệt Chrome, bao gồm cả lỗi zero-day mới đã bị khai thác ngoài tự nhiên.

Google vá một lỗ hổng Zero-Day khác trên Chrome bị khai thác tích cực

Được gán mã định danh CVE CVE-2024-4947, lỗ hổng này liên quan đến lỗi nhầm lẫn loại trong công cụ V8 JavaScript và WebAssembly. Nó được báo cáo bởi các nhà nghiên cứu của Kaspersky, Vasily Berdnikov và Boris Larin vào ngày 13 tháng 5 năm 2024.

Lỗ hổng nhầm lẫn loại phát sinh khi một chương trình cố gắng truy cập tài nguyên có loại không tương thích. Nó có thể gây ra những tác động nghiêm trọng vì nó cho phép các tác nhân đe dọa thực hiện truy cập bộ nhớ ngoài giới hạn, gây ra sự cố và thực thi mã tùy ý.

Sự phát triển này đánh dấu zero-day thứ ba mà Google đã vá trong vòng một tuần sau CVE-2024-4671 và CVE-2024-4761.

Như thường lệ, không có thông tin chi tiết bổ sung nào về các cuộc tấn công và đã được giữ lại để ngăn chặn việc khai thác thêm. Công ty cho biết: “Google biết rằng việc khai thác CVE-2024-4947 đang tồn tại một cách tự nhiên”.

Với CVE-2024-4947, tổng cộng bảy lỗi 0 ngày đã được Google giải quyết trong Chrome kể từ đầu năm -

CVE-2024-0519 - Truy cập bộ nhớ ngoài giới hạn trong V8

CVE-2024-2886 - Không sử dụng sau này trong WebCodec (được trình diễn tại Pwn2Own 2024)

CVE-2024-2887 - Nhầm lẫn về kiểu chữ trong WebAssugging (được minh họa tại Pwn2Own 2024)

CVE-2024-3159 - Truy cập bộ nhớ ngoài giới hạn trong V8 (được trình diễn tại Pwn2Own 2024)

CVE-2024-4671 - Sử dụng miễn phí trong hình ảnh

CVE-2024-4761 - Ghi ngoài giới hạn bằng V8

Người dùng nên nâng cấp lên phiên bản Chrome 125.0.6422.60/.61 dành cho Windows và macOS cũng như phiên bản 125.0.6422.60 dành cho Linux để giảm thiểu các mối đe dọa tiềm ẩn.

Người dùng các trình duyệt dựa trên Chrome như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 110
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 128
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 115
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 86
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 47
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button