Lỗ hổng ZERO-DAY mới trên trình duyệt Chrome đang bị tấn công – Hãy cập nhật ngay lập tức!

Google vừa mới vá lỗ hổng bảo mật ZERO-DAY mới trên trình duyệt Chrome dành cho máy tính đang bị khai thác tấn công ngoài thị trường.

Google đã phát hành bản cập nhật mã số 88.0.4324.150 dành cho Windows, Mac và Linux, với bản vá cho lỗi tràn bộ đệm heap (CVE-2021-21148) trong công cụ kết xuất JavaScript V8 của nó.

Google đồng thời cũng cảnh báo rằng lỗ hỗng bảo mật này đã bị khai thác trên thị trường trong giai đoạn hiện tại. Lỗ hổng bảo mật này đã được báo cáo cho Google vào ngày 24/1 bởi Mattias Buelens.

Vào ngày 2/2 vừa qua, Google đã chỉ ra 6 vấn đề trong trình duyệt Chrome, bao gồm một lỗ hổng nghiêm trọng sau lỗ hổng bảo mật miễn phí trong Payments (CVE-2021-21142) và bốn lỗi nghiêm trọng cao trong các tính năng Tiện ích mở rộng, Nhóm tab, Phông chữ và Điều hướng.

Mặc dù thông thường của Google là giới hạn chi tiết về lỗ hổng cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi, nhưng sự phát triển diễn ra vài tuần sau khi Google và Microsoft tiết lộ các cuộc tấn công do tin tặc Triều Tiên thực hiện nhằm vào các nhà nghiên cứu bảo mật bằng một chiến dịch kỹ thuật xã hội phức tạp để cài đặt Windows backdoor.

Với việc một số nhà nghiên cứu bị lây nhiễm chỉ đơn giản bằng cách truy cập một blog nghiên cứu giả mạo về các hệ thống được vá đầy đủ chạy Windows 10 và trình duyệt Chrome, Microsoft, trong một báo cáo được công bố vào ngày 28 tháng 1, đã ám chỉ rằng những kẻ tấn công có thể đã tận dụng Chrome zero-day để xâm nhập hệ thống.

Mặc dù không rõ liệu CVE-2021-21148 có được sử dụng trong các cuộc tấn công này hay không, nhưng thời gian của các tiết lộ và thực tế là lời khuyên của Google được đưa ra đúng một ngày sau khi Buelens báo cáo vấn đề cho thấy chúng có thể có liên quan.

Trong một bài viết kỹ thuật riêng biệt, công ty an ninh mạng ENKI của Hàn Quốc cho biết nhóm tấn công mạng do nhà nước Triều Tiên tài trợ có tên là Lazarus đã không thành công khi nhắm mục tiêu các nhà nghiên cứu bảo mật của họ bằng các tệp MHTML độc hại mà khi mở ra, đã tải xuống hai tệp tin từ một máy chủ từ xa , một trong số đó chứa zero-day chống lại Internet Explorer.

Các nhà nghiên cứu của ENKI cho biết: “Tải trọng thứ cấp chứa mã tấn công tấn công vào lỗ hổng của trình duyệt Internet Explorer.

Điều đáng chú ý là năm ngoái, Google đã khắc phục năm lỗ hổng zero-day của Chrome được khai thác tích cực trong tự nhiên trong khoảng thời gian một tháng từ ngày 20 tháng 10 đến ngày 12 tháng 11.

Hương – Theo TheHackerNews