Lỗ hổng bảo mật Zero-Day mới trên Google Chrome đang bị tấn công – Hãy cập nhật ngay trình duyệt của bạn

www.tuoitre.vn -   07/11/2020 10:00:00 266

Nếu bạn đang sử dụng trình duyệt web Google Chrome, hãy nhanh chóng cập nhật phiên bản mới nhất để vá lỗ hổng bảo mật Zero-Day mới đang đứng trước nhiều nguy cơ tấn công.

Lỗ hổng bảo mật Zero-Day mới trên Google Chrome đang bị tấn công – Hãy cập nhật ngay trình duyệt của bạn

Google vừa mới vá lỗ hổng bảo mật zero-day trên Chrome được thông báo vào 2 tuần trước cùng với 9 lỗ hổng bảo mật khác trong phiên bản cập nhật mới nhất.

Công ty phát hành bản 86.0,4240.183 dành cho Windows, Mac và Linux, cho tất cả các người dùng.

Lỗ hổng zero-day được định danh CVE-2020-16009, báo cảo bởi Clement Lecigne của Nhóm thống kê nguy cơ (TAG) và  Samuel Groß của Google Project Zero vào ngày 29/10.

Công ty đồng thời cũng cảnh báo rằng lỗ hổng này đang bị khai thác bên ngoài. Mặc dù Google không cung cấp chi tiết về lỗi hay việc khai thác ngoài cộng đồng sử dụng bởi các tác nhân đe dọa để cho phép đa số người dùng cài đặt các bản cập nhật và ngăn chặn những kẻ thù khác phát triển các khai thác của riêng họ tận dụng lỗ hổng.

Nhưng Ben Hawkes, trưởng nhóm kỹ thuật của Google Project Zero, cho biết CVE-2020-16009 lo ngại "việc triển khai không phù hợp" của công cụ kết xuất JavaScript V8 của nó dẫn đến thực thi mã từ xa.

Bên cạnh mười bản sửa lỗi bảo mật cho phiên bản Chrome dành cho máy tính để bàn, Google cũng đã giải quyết lỗi zero-day riêng biệt trong Chrome dành cho Android đang bị khai thác trong tự nhiên - một lỗ hổng thoát hộp cát được theo dõi là CVE-2020-16010.

Các tiết lộ về zero-day được đưa ra sau hai tuần sau khi Google sửa lỗi tràn bộ đệm nghiêm trọng (CVE-2020-15999) trong thư viện phông chữ Freetype.

Cuối tuần trước, công ty đã tiết lộ một đợt leo thang đặc quyền Windows zero-day (CVE-2020-17087) đã được sử dụng kết hợp với lỗ hổng thư viện kết xuất phông chữ ở trên để làm hỏng hệ thống Windows.

Người khổng lồ tìm kiếm cho đến nay vẫn chưa làm rõ liệu tác nhân đe dọa tương tự có đang khai thác hai ngày không.

Hương – The Hacker News

TIN CÙNG CHUYÊN MỤC

Hàng triệu người dùng đứng trước nguy cơ...

03/12/2020 04:00:00 14
Một lượng lớn các ứng dụng Android với lượng người dùng khổng lồ đang sử dụng phiên bản chưa vá lỗi ...

Các vụ tấn công có chủ đích (APT) trong ...

26/11/2020 10:00:00 177
Các véc-tơ tấn công mới, như là các vụ tấn công nhắm vào thiết bị mạng và hoạt động dò tìm lỗ hổng b...

Kaspersky hoàn thành di chuyển địa điểm ...

25/11/2020 02:00:00 122
Công ty an ninh mạng toàn cầu Kaspersky còn công bố việc hợp tác với Trung tâm Ứng cứu Khẩn cấp Sự c...

Hơn một nửa SMB tại khu vực Đông Nam Á t...

19/11/2020 08:00:00 148
Kaspersky cho biết, một giải pháp với cơ chế phát hiện tự động, cùng yêu cầu tối thiểu về nhân lực c...

Cảnh báo! Mã độc Trojan Ngân Hàng mới tấ...

09/11/2020 10:00:00 140
Bốn tháng sau khi các chuyên gia bảo mật phát hiện ra một “Tetrade” gồm 4 Trojan Ngân Hàng Brazil n...

Lỗ hổng bảo mật Zero-Day mới trên Google...

07/11/2020 10:00:00 267
Nếu bạn đang sử dụng trình duyệt web Google Chrome, hãy nhanh chóng cập nhật phiên bản mới nhất để v...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ