Lỗ hổng Zero-Day mới của Chrome CVE-2024-4761 đang bị khai thác tích cực
Google hôm thứ Hai đã đưa ra các bản sửa lỗi khẩn cấp để giải quyết lỗ hổng zero-day mới trong trình duyệt web Chrome đang bị khai thác tích cực trên thực tế.
Lỗ hổng có mức độ nghiêm trọng cao, được theo dõi là CVE-2024-4761, là một lỗi ghi ngoài giới hạn ảnh hưởng đến công cụ V8 JavaScript và WebAssembly. Nó được báo cáo ẩn danh vào ngày 9 tháng 5 năm 2024.
Lỗi ghi ngoài giới hạn thường có thể bị các tác nhân độc hại khai thác để làm hỏng dữ liệu hoặc gây ra sự cố hoặc thực thi mã tùy ý trên các máy chủ bị xâm nhập.
“Google biết rằng cách khai thác CVE-2024-4761 đang tồn tại một cách tự nhiên”, gã khổng lồ công nghệ cho biết.
Các chi tiết bổ sung về bản chất của các cuộc tấn công đã được giữ lại để ngăn chặn nhiều kẻ đe dọa sử dụng lỗ hổng này làm vũ khí.
Tiết lộ này được đưa ra chỉ vài ngày sau khi công ty vá CVE-2024-4671, một lỗ hổng use-after-free trong thành phần Visuals cũng đã bị khai thác trong các cuộc tấn công trong thế giới thực.
Với bản sửa lỗi mới nhất, Google đã giải quyết tổng cộng sáu lỗi zero-day kể từ đầu năm, ba trong số đó đã được trình diễn tại cuộc thi hack Pwn2Own ở Vancouver vào tháng 3 -
CVE-2024-0519 - Truy cập bộ nhớ ngoài giới hạn trong V8 (được khai thác tích cực)
CVE-2024-2886 - Không cần sử dụng trong WebCodec
CVE-2024-2887 - Nhầm lẫn trong WebAssembly
CVE-2024-3159 - Truy cập bộ nhớ ngoài giới hạn trong V8
CVE-2024-4671 - Use-after-free trong Visuals (được khai thác tích cực)
Người dùng nên nâng cấp lên phiên bản Chrome 124.0.6367.207/.208 dành cho Windows và macOS cũng như phiên bản 124.0.6367.207 dành cho Linux để giảm thiểu các mối đe dọa tiềm ẩn.
Người dùng các trình duyệt dựa trên Chrome như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
Hơn 15.000 Bộ định tuyến Four-Faith bị k...
Bạn nghĩ sao nếu người dùng ảo là chatbo...
Các cuộc tấn công mạng “bẻ khóa” thông t...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...
- Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế n...
- Lý do dùng AI chỉnh ảnh được yêu thích hơn cách th...
- Hàng chục tiện ích mở rộng của Chrome bị hack, khi...