Lỗ hổng Zero-Day mới của Chrome CVE-2024-4761 đang bị khai thác tích cực

www.tuoitre.vn -   20/05/2024 08:00:00 52

Google hôm thứ Hai đã đưa ra các bản sửa lỗi khẩn cấp để giải quyết lỗ hổng zero-day mới trong trình duyệt web Chrome đang bị khai thác tích cực trên thực tế.

Lỗ hổng Zero-Day mới của Chrome CVE-2024-4761 đang bị khai thác tích cực

Lỗ hổng có mức độ nghiêm trọng cao, được theo dõi là CVE-2024-4761, là một lỗi ghi ngoài giới hạn ảnh hưởng đến công cụ V8 JavaScript và WebAssembly. Nó được báo cáo ẩn danh vào ngày 9 tháng 5 năm 2024.

Lỗi ghi ngoài giới hạn thường có thể bị các tác nhân độc hại khai thác để làm hỏng dữ liệu hoặc gây ra sự cố hoặc thực thi mã tùy ý trên các máy chủ bị xâm nhập.

“Google biết rằng cách khai thác CVE-2024-4761 đang tồn tại một cách tự nhiên”, gã khổng lồ công nghệ cho biết.

Các chi tiết bổ sung về bản chất của các cuộc tấn công đã được giữ lại để ngăn chặn nhiều kẻ đe dọa sử dụng lỗ hổng này làm vũ khí.

Tiết lộ này được đưa ra chỉ vài ngày sau khi công ty vá CVE-2024-4671, một lỗ hổng use-after-free trong thành phần Visuals cũng đã bị khai thác trong các cuộc tấn công trong thế giới thực.

Với bản sửa lỗi mới nhất, Google đã giải quyết tổng cộng sáu lỗi zero-day kể từ đầu năm, ba trong số đó đã được trình diễn tại cuộc thi hack Pwn2Own ở Vancouver vào tháng 3 -

CVE-2024-0519 - Truy cập bộ nhớ ngoài giới hạn trong V8 (được khai thác tích cực)

CVE-2024-2886 - Không cần sử dụng trong WebCodec

CVE-2024-2887 - Nhầm lẫn trong WebAssembly

CVE-2024-3159 - Truy cập bộ nhớ ngoài giới hạn trong V8

CVE-2024-4671 - Use-after-free trong Visuals (được khai thác tích cực)

Người dùng nên nâng cấp lên phiên bản Chrome 124.0.6367.207/.208 dành cho Windows và macOS cũng như phiên bản 124.0.6367.207 dành cho Linux để giảm thiểu các mối đe dọa tiềm ẩn.

Người dùng các trình duyệt dựa trên Chrome như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 517
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 1.109
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 983
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 91
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 917
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 103
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

LIÊN HỆ

Thông tin liên hệ