Lỗ hổng ZERO-DAY mới trên trình duyệt Chrome đang bị tấn công – Hãy cập nhật ngay lập tức!

www.tuoitre.vn -   04/02/2021 10:00:00 244

Google vừa mới vá lỗ hổng bảo mật ZERO-DAY mới trên trình duyệt Chrome dành cho máy tính đang bị khai thác tấn công ngoài thị trường.

Lỗ hổng ZERO-DAY mới trên trình duyệt Chrome đang bị tấn công – Hãy cập nhật ngay lập tức!

Google đã phát hành bản cập nhật mã số 88.0.4324.150 dành cho Windows, Mac và Linux, với bản vá cho lỗi tràn bộ đệm heap (CVE-2021-21148) trong công cụ kết xuất JavaScript V8 của nó.

Google đồng thời cũng cảnh báo rằng lỗ hỗng bảo mật này đã bị khai thác trên thị trường trong giai đoạn hiện tại. Lỗ hổng bảo mật này đã được báo cáo cho Google vào ngày 24/1 bởi Mattias Buelens.

Vào ngày 2/2 vừa qua, Google đã chỉ ra 6 vấn đề trong trình duyệt Chrome, bao gồm một lỗ hổng nghiêm trọng sau lỗ hổng bảo mật miễn phí trong Payments (CVE-2021-21142) và bốn lỗi nghiêm trọng cao trong các tính năng Tiện ích mở rộng, Nhóm tab, Phông chữ và Điều hướng.

Mặc dù thông thường của Google là giới hạn chi tiết về lỗ hổng cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi, nhưng sự phát triển diễn ra vài tuần sau khi Google và Microsoft tiết lộ các cuộc tấn công do tin tặc Triều Tiên thực hiện nhằm vào các nhà nghiên cứu bảo mật bằng một chiến dịch kỹ thuật xã hội phức tạp để cài đặt Windows backdoor.

Với việc một số nhà nghiên cứu bị lây nhiễm chỉ đơn giản bằng cách truy cập một blog nghiên cứu giả mạo về các hệ thống được vá đầy đủ chạy Windows 10 và trình duyệt Chrome, Microsoft, trong một báo cáo được công bố vào ngày 28 tháng 1, đã ám chỉ rằng những kẻ tấn công có thể đã tận dụng Chrome zero-day để xâm nhập hệ thống.

Mặc dù không rõ liệu CVE-2021-21148 có được sử dụng trong các cuộc tấn công này hay không, nhưng thời gian của các tiết lộ và thực tế là lời khuyên của Google được đưa ra đúng một ngày sau khi Buelens báo cáo vấn đề cho thấy chúng có thể có liên quan.

Trong một bài viết kỹ thuật riêng biệt, công ty an ninh mạng ENKI của Hàn Quốc cho biết nhóm tấn công mạng do nhà nước Triều Tiên tài trợ có tên là Lazarus đã không thành công khi nhắm mục tiêu các nhà nghiên cứu bảo mật của họ bằng các tệp MHTML độc hại mà khi mở ra, đã tải xuống hai tệp tin từ một máy chủ từ xa , một trong số đó chứa zero-day chống lại Internet Explorer.

Các nhà nghiên cứu của ENKI cho biết: “Tải trọng thứ cấp chứa mã tấn công tấn công vào lỗ hổng của trình duyệt Internet Explorer.

Điều đáng chú ý là năm ngoái, Google đã khắc phục năm lỗ hổng zero-day của Chrome được khai thác tích cực trong tự nhiên trong khoảng thời gian một tháng từ ngày 20 tháng 10 đến ngày 12 tháng 11.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Trẻ em tìm kiếm gì trên mạng trong năm 2...

11/06/2021 11:00:00 92
*Nghiên cứu mới về việc bảo đảm an toàn cho trẻ em trên mạng Kaspersky Safe Kids cho thấy những nội ...

Sinh viên đại học tại Singapore bắt đầu ...

11/06/2021 11:00:00 115
Công ty bảo mật toàn cầu Kaspersky mở rộng chương trình thực tập SafeBoard bao gồm nhiều vị trí trên...

TikTok âm thầm cập nhật chính sách bảo m...

09/06/2021 10:00:00 168
Mạng xã hội video đang phổ biến trên toàn cầu – TikTok vừa mới âm thầm cập nhật lại chính sách bảo m...

Kaspersky: Khi thanh toán không tiền mặt...

08/06/2021 10:00:00 122
Việt Nam đang tiến bước mạnh mẽ đến xã hội không tiền mặt khi nhiều cách thức thanh toán điện tử mới...

Google Chrome hỗ trợ người dùng nhận diệ...

07/06/2021 10:00:00 62
Google trong một phát biểu vào thứ Năm đã ra mắt một tính năng bảo mật mới trên trình duyệt web Goog...

1,3 tỷ tài khoản Facebook giả mạo đã bị ...

01/06/2021 10:00:00 299
Khi thông tin sai lệch tiếp tục tràn ngập trên các phương tiện truyền thông xã hội, Facebook tiết lộ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ