Lỗ hổng ZERO-DAY mới trên trình duyệt Chrome đang bị tấn công – Hãy cập nhật ngay lập tức!

www.tuoitre.vn -   04/02/2021 10:00:00 143

Google vừa mới vá lỗ hổng bảo mật ZERO-DAY mới trên trình duyệt Chrome dành cho máy tính đang bị khai thác tấn công ngoài thị trường.

Lỗ hổng ZERO-DAY mới trên trình duyệt Chrome đang bị tấn công – Hãy cập nhật ngay lập tức!

Google đã phát hành bản cập nhật mã số 88.0.4324.150 dành cho Windows, Mac và Linux, với bản vá cho lỗi tràn bộ đệm heap (CVE-2021-21148) trong công cụ kết xuất JavaScript V8 của nó.

Google đồng thời cũng cảnh báo rằng lỗ hỗng bảo mật này đã bị khai thác trên thị trường trong giai đoạn hiện tại. Lỗ hổng bảo mật này đã được báo cáo cho Google vào ngày 24/1 bởi Mattias Buelens.

Vào ngày 2/2 vừa qua, Google đã chỉ ra 6 vấn đề trong trình duyệt Chrome, bao gồm một lỗ hổng nghiêm trọng sau lỗ hổng bảo mật miễn phí trong Payments (CVE-2021-21142) và bốn lỗi nghiêm trọng cao trong các tính năng Tiện ích mở rộng, Nhóm tab, Phông chữ và Điều hướng.

Mặc dù thông thường của Google là giới hạn chi tiết về lỗ hổng cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi, nhưng sự phát triển diễn ra vài tuần sau khi Google và Microsoft tiết lộ các cuộc tấn công do tin tặc Triều Tiên thực hiện nhằm vào các nhà nghiên cứu bảo mật bằng một chiến dịch kỹ thuật xã hội phức tạp để cài đặt Windows backdoor.

Với việc một số nhà nghiên cứu bị lây nhiễm chỉ đơn giản bằng cách truy cập một blog nghiên cứu giả mạo về các hệ thống được vá đầy đủ chạy Windows 10 và trình duyệt Chrome, Microsoft, trong một báo cáo được công bố vào ngày 28 tháng 1, đã ám chỉ rằng những kẻ tấn công có thể đã tận dụng Chrome zero-day để xâm nhập hệ thống.

Mặc dù không rõ liệu CVE-2021-21148 có được sử dụng trong các cuộc tấn công này hay không, nhưng thời gian của các tiết lộ và thực tế là lời khuyên của Google được đưa ra đúng một ngày sau khi Buelens báo cáo vấn đề cho thấy chúng có thể có liên quan.

Trong một bài viết kỹ thuật riêng biệt, công ty an ninh mạng ENKI của Hàn Quốc cho biết nhóm tấn công mạng do nhà nước Triều Tiên tài trợ có tên là Lazarus đã không thành công khi nhắm mục tiêu các nhà nghiên cứu bảo mật của họ bằng các tệp MHTML độc hại mà khi mở ra, đã tải xuống hai tệp tin từ một máy chủ từ xa , một trong số đó chứa zero-day chống lại Internet Explorer.

Các nhà nghiên cứu của ENKI cho biết: “Tải trọng thứ cấp chứa mã tấn công tấn công vào lỗ hổng của trình duyệt Internet Explorer.

Điều đáng chú ý là năm ngoái, Google đã khắc phục năm lỗ hổng zero-day của Chrome được khai thác tích cực trong tự nhiên trong khoảng thời gian một tháng từ ngày 20 tháng 10 đến ngày 12 tháng 11.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

5 bước để ngăn ngừa tài khoản ngân hàng ...

24/02/2021 10:00:00 90
Qua 5 dấu hiệu nhận dạng tài khoản ngân hàng bị hack, chúng ta có thể thấy được mối nguy hiểm khi tà...

Kaspersky tiếp tục đứng đầu về sự hài lò...

24/02/2021 10:00:00 97
Kaspersky đứng đầu trong chương trình đánh giá chất lượng từ Canalys Worldwide Vendor Benchmark năm ...

5 dấu hiệu cảnh báo tài khoản ngân hàng ...

23/02/2021 10:00:00 75
Thời gian gần đây, rất nhiều sự việc tài khoản ngân hàng hack khiến cho nhiều nạn nhân lâm vào hoàn ...

Kaspersky phát hiện sự lây lan ngày càng...

19/02/2021 10:00:00 90
Các nhà nghiên cứu Kaspersky nhận thấy sự gia tăng lớn mạnh của phần mềm độc hại được sử dụng bởi Si...

Cách tìm mật khẩu Wi-Fi trên Windows 10

19/02/2021 10:00:00 96
Có khi nào bạn quên mật khẩu Wi-Fi của mình? Nếu máy tính Windows 10 của bạn vẫn còn đang kết nối vớ...

Apple sẽ ủy quyền các yêu cầu duyệt web ...

17/02/2021 10:00:00 81
Bản cập nhật iOS 14.5 sắp tới của Apple sẽ đi kèm một tính năng mới sẽ chuyển hướng tất cả các kiểm ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ