Google vá một lỗ hổng Zero-Day khác trên Chrome bị khai thác tích cực

www.tuoitre.vn -   17/05/2024 08:00:00 51

Google đã triển khai các bản sửa lỗi để giải quyết một loạt 9 vấn đề bảo mật trong trình duyệt Chrome, bao gồm cả lỗi zero-day mới đã bị khai thác ngoài tự nhiên.

Google vá một lỗ hổng Zero-Day khác trên Chrome bị khai thác tích cực

Được gán mã định danh CVE CVE-2024-4947, lỗ hổng này liên quan đến lỗi nhầm lẫn loại trong công cụ V8 JavaScript và WebAssembly. Nó được báo cáo bởi các nhà nghiên cứu của Kaspersky, Vasily Berdnikov và Boris Larin vào ngày 13 tháng 5 năm 2024.

Lỗ hổng nhầm lẫn loại phát sinh khi một chương trình cố gắng truy cập tài nguyên có loại không tương thích. Nó có thể gây ra những tác động nghiêm trọng vì nó cho phép các tác nhân đe dọa thực hiện truy cập bộ nhớ ngoài giới hạn, gây ra sự cố và thực thi mã tùy ý.

Sự phát triển này đánh dấu zero-day thứ ba mà Google đã vá trong vòng một tuần sau CVE-2024-4671 và CVE-2024-4761.

Như thường lệ, không có thông tin chi tiết bổ sung nào về các cuộc tấn công và đã được giữ lại để ngăn chặn việc khai thác thêm. Công ty cho biết: “Google biết rằng việc khai thác CVE-2024-4947 đang tồn tại một cách tự nhiên”.

Với CVE-2024-4947, tổng cộng bảy lỗi 0 ngày đã được Google giải quyết trong Chrome kể từ đầu năm -

CVE-2024-0519 - Truy cập bộ nhớ ngoài giới hạn trong V8

CVE-2024-2886 - Không sử dụng sau này trong WebCodec (được trình diễn tại Pwn2Own 2024)

CVE-2024-2887 - Nhầm lẫn về kiểu chữ trong WebAssugging (được minh họa tại Pwn2Own 2024)

CVE-2024-3159 - Truy cập bộ nhớ ngoài giới hạn trong V8 (được trình diễn tại Pwn2Own 2024)

CVE-2024-4671 - Sử dụng miễn phí trong hình ảnh

CVE-2024-4761 - Ghi ngoài giới hạn bằng V8

Người dùng nên nâng cấp lên phiên bản Chrome 125.0.6422.60/.61 dành cho Windows và macOS cũng như phiên bản 125.0.6422.60 dành cho Linux để giảm thiểu các mối đe dọa tiềm ẩn.

Người dùng các trình duyệt dựa trên Chrome như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 516
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 1.107
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 982
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 91
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 916
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 103
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

LIÊN HỆ

Thông tin liên hệ