Google vá một lỗ hổng Zero-Day khác trên Chrome bị khai thác tích cực
Google đã triển khai các bản sửa lỗi để giải quyết một loạt 9 vấn đề bảo mật trong trình duyệt Chrome, bao gồm cả lỗi zero-day mới đã bị khai thác ngoài tự nhiên.
Được gán mã định danh CVE CVE-2024-4947, lỗ hổng này liên quan đến lỗi nhầm lẫn loại trong công cụ V8 JavaScript và WebAssembly. Nó được báo cáo bởi các nhà nghiên cứu của Kaspersky, Vasily Berdnikov và Boris Larin vào ngày 13 tháng 5 năm 2024.
Lỗ hổng nhầm lẫn loại phát sinh khi một chương trình cố gắng truy cập tài nguyên có loại không tương thích. Nó có thể gây ra những tác động nghiêm trọng vì nó cho phép các tác nhân đe dọa thực hiện truy cập bộ nhớ ngoài giới hạn, gây ra sự cố và thực thi mã tùy ý.
Sự phát triển này đánh dấu zero-day thứ ba mà Google đã vá trong vòng một tuần sau CVE-2024-4671 và CVE-2024-4761.
Như thường lệ, không có thông tin chi tiết bổ sung nào về các cuộc tấn công và đã được giữ lại để ngăn chặn việc khai thác thêm. Công ty cho biết: “Google biết rằng việc khai thác CVE-2024-4947 đang tồn tại một cách tự nhiên”.
Với CVE-2024-4947, tổng cộng bảy lỗi 0 ngày đã được Google giải quyết trong Chrome kể từ đầu năm -
CVE-2024-0519 - Truy cập bộ nhớ ngoài giới hạn trong V8
CVE-2024-2886 - Không sử dụng sau này trong WebCodec (được trình diễn tại Pwn2Own 2024)
CVE-2024-2887 - Nhầm lẫn về kiểu chữ trong WebAssugging (được minh họa tại Pwn2Own 2024)
CVE-2024-3159 - Truy cập bộ nhớ ngoài giới hạn trong V8 (được trình diễn tại Pwn2Own 2024)
CVE-2024-4671 - Sử dụng miễn phí trong hình ảnh
CVE-2024-4761 - Ghi ngoài giới hạn bằng V8
Người dùng nên nâng cấp lên phiên bản Chrome 125.0.6422.60/.61 dành cho Windows và macOS cũng như phiên bản 125.0.6422.60 dành cho Linux để giảm thiểu các mối đe dọa tiềm ẩn.
Người dùng các trình duyệt dựa trên Chrome như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
LIÊN HỆ
