Lỗ hổng Zero-Day mới của Chrome CVE-2024-4761 đang bị khai thác tích cực

www.tuoitre.vn -   20/05/2024 08:00:00 194

Google hôm thứ Hai đã đưa ra các bản sửa lỗi khẩn cấp để giải quyết lỗ hổng zero-day mới trong trình duyệt web Chrome đang bị khai thác tích cực trên thực tế.

Lỗ hổng Zero-Day mới của Chrome CVE-2024-4761 đang bị khai thác tích cực

Lỗ hổng có mức độ nghiêm trọng cao, được theo dõi là CVE-2024-4761, là một lỗi ghi ngoài giới hạn ảnh hưởng đến công cụ V8 JavaScript và WebAssembly. Nó được báo cáo ẩn danh vào ngày 9 tháng 5 năm 2024.

Lỗi ghi ngoài giới hạn thường có thể bị các tác nhân độc hại khai thác để làm hỏng dữ liệu hoặc gây ra sự cố hoặc thực thi mã tùy ý trên các máy chủ bị xâm nhập.

“Google biết rằng cách khai thác CVE-2024-4761 đang tồn tại một cách tự nhiên”, gã khổng lồ công nghệ cho biết.

Các chi tiết bổ sung về bản chất của các cuộc tấn công đã được giữ lại để ngăn chặn nhiều kẻ đe dọa sử dụng lỗ hổng này làm vũ khí.

Tiết lộ này được đưa ra chỉ vài ngày sau khi công ty vá CVE-2024-4671, một lỗ hổng use-after-free trong thành phần Visuals cũng đã bị khai thác trong các cuộc tấn công trong thế giới thực.

Với bản sửa lỗi mới nhất, Google đã giải quyết tổng cộng sáu lỗi zero-day kể từ đầu năm, ba trong số đó đã được trình diễn tại cuộc thi hack Pwn2Own ở Vancouver vào tháng 3 -

CVE-2024-0519 - Truy cập bộ nhớ ngoài giới hạn trong V8 (được khai thác tích cực)

CVE-2024-2886 - Không cần sử dụng trong WebCodec

CVE-2024-2887 - Nhầm lẫn trong WebAssembly

CVE-2024-3159 - Truy cập bộ nhớ ngoài giới hạn trong V8

CVE-2024-4671 - Use-after-free trong Visuals (được khai thác tích cực)

Người dùng nên nâng cấp lên phiên bản Chrome 124.0.6367.207/.208 dành cho Windows và macOS cũng như phiên bản 124.0.6367.207 dành cho Linux để giảm thiểu các mối đe dọa tiềm ẩn.

Người dùng các trình duyệt dựa trên Chrome như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 149
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 130
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 47
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 39
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 221
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button