Tránh mất dữ liệu, hãy cập nhật Chrome ngay để khắc phục lỗ hổng zero-day

www.tuoitre.vn -   29/09/2023 12:00:00 1359

Vào ngày 25-9-2023, Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG) đã phát hiện ra lỗ hổng lỗ hổng zero-day có mức độ nghiêm trọng cao là CVE-2023-5217.

Tránh mất dữ liệu, hãy cập nhật Chrome ngay để khắc phục lỗ hổng zero-day

Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome nhằm khắc phục lỗ hổng này. Google cho biết, lỗ hổng này đang bị khai thác, do đó hãng khuyến cáo người dùng nên cập nhật ngay lập tức.

Lỗ hổng CVE-2023-5217 liên quan đến lỗi tràn bộ đệm trong libvpx, một thư viện codec video phần mềm miễn phí của Google và Alliance for Open Media (AOMedia).

Nếu bị khai thác thành công, lỗ hổng này có thể dẫn đến sự cố chương trình hoặc việc thực thi mã tùy ý, ảnh hưởng đến tính khả dụng và tính toàn vẹn của mã.

Đây là lỗ hổng zero-day thứ 5 được phát hiện trên Google Chrome trong năm nay. 4 lỗ hổng trước gồm:

CVE-2023-2033 (điểm CVSS: 8,8) - Nhầm lẫn về kiểu chữ trong V8

CVE-2023-2136 (điểm CVSS: 9,6) - Tràn số nguyên ở Skia

CVE-2023-3079 (điểm CVSS: 8,8) - Lỗi gõ trong V8

CVE-2023-4863 (điểm CVSS: 8,8) - Tràn bộ đệm heap trong WebP

Để khắc phục lỗ hổng zero-day, tránh mất dữ liệu, giảm thiểu các mối đe dọa tiềm ẩn, người dùng nên nâng cấp lên phiên bản Chrome 117.0.5938.132 dành cho Windows, macOS và Linux.

Người dùng các trình duyệt dựa trên mã nguồn mở Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên cập nhật ngay lập tức khi Google cung cấp các bản sửa lỗi.

Người dùng cần cập nhật Google Chrome 116 ngay lập tức

Tránh mất dữ liệu, hãy cập nhật Chrome ngay để khắc phục lỗ hổng zero-day

Google vừa phát hành bản cập nhật khẩn cấp Chrome 116 để khắc phục lỗ hổng bảo mật nghiêm trọng đã được Apple Security Engineering and Architecture (SEAR) và Citizen Lab báo cáo vào ngày 6-9-2023, đó là tràn bộ đệm heap trong WebP.

WebP là một định dạng hình ảnh do Google phát triển nhằm tối ưu hóa quá trình lướt web. WebP có khả năng nén cao, hình ảnh WebP có kích thước trung bình nhỏ hơn từ 25-34% so với hình ảnh JPEG và nhỏ hơn 26% so với hình ảnh PNG.

Google cảnh báo rằng, lỗ hổng này đã bị khai thác trong tự nhiên nhưng không cung cấp thông tin chi tiết về lỗ hổng. Vì vậy, Google khuyến khích người dùng nên cập nhật lên phiên bản mới nhất của trình duyệt Chrome để khắc phục sự cố và bảo vệ trình duyệt khỏi bị khai thác, hạn chế các cuộc tấn công tiềm ẩn.

Hiện tại, bản cập nhật bảo mật cho người dùng Android và iOS vẫn chưa được Apple tung ra.

Hiện chưa có thông tin cụ thể nên không rõ sự cố này có ảnh hưởng tới các trình duyệt khác dựa trên mã nguồn mở Chromium như Microsoft Edge, Brave, Vivaldi hoặc Opera… hay không. Tuy nhiên, người dùng vẫn nên chủ động cập nhật trình duyệt lên phiên bản mới nhất.

Cách cập nhật Chrome

Để cập nhật Chrome, các bạn hãy mở trình duyệt Chrome và gõ vào thanh địa chỉ dòng lệnh chrome://settings/help. Sẽ mất một chút thời gian để quá trình tải về bản cập nhật hoàn tất, sau đó nhấn Relaunch để khởi động lại.

 

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 24
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 23
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 21
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 15
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 10
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 195
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button