Tránh mất dữ liệu, hãy cập nhật Chrome ngay để khắc phục lỗ hổng zero-day

www.tuoitre.vn -   29/09/2023 12:00:00 1191

Vào ngày 25-9-2023, Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG) đã phát hiện ra lỗ hổng lỗ hổng zero-day có mức độ nghiêm trọng cao là CVE-2023-5217.

Tránh mất dữ liệu, hãy cập nhật Chrome ngay để khắc phục lỗ hổng zero-day

Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome nhằm khắc phục lỗ hổng này. Google cho biết, lỗ hổng này đang bị khai thác, do đó hãng khuyến cáo người dùng nên cập nhật ngay lập tức.

Lỗ hổng CVE-2023-5217 liên quan đến lỗi tràn bộ đệm trong libvpx, một thư viện codec video phần mềm miễn phí của Google và Alliance for Open Media (AOMedia).

Nếu bị khai thác thành công, lỗ hổng này có thể dẫn đến sự cố chương trình hoặc việc thực thi mã tùy ý, ảnh hưởng đến tính khả dụng và tính toàn vẹn của mã.

Đây là lỗ hổng zero-day thứ 5 được phát hiện trên Google Chrome trong năm nay. 4 lỗ hổng trước gồm:

CVE-2023-2033 (điểm CVSS: 8,8) - Nhầm lẫn về kiểu chữ trong V8

CVE-2023-2136 (điểm CVSS: 9,6) - Tràn số nguyên ở Skia

CVE-2023-3079 (điểm CVSS: 8,8) - Lỗi gõ trong V8

CVE-2023-4863 (điểm CVSS: 8,8) - Tràn bộ đệm heap trong WebP

Để khắc phục lỗ hổng zero-day, tránh mất dữ liệu, giảm thiểu các mối đe dọa tiềm ẩn, người dùng nên nâng cấp lên phiên bản Chrome 117.0.5938.132 dành cho Windows, macOS và Linux.

Người dùng các trình duyệt dựa trên mã nguồn mở Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên cập nhật ngay lập tức khi Google cung cấp các bản sửa lỗi.

Người dùng cần cập nhật Google Chrome 116 ngay lập tức

Tránh mất dữ liệu, hãy cập nhật Chrome ngay để khắc phục lỗ hổng zero-day

Google vừa phát hành bản cập nhật khẩn cấp Chrome 116 để khắc phục lỗ hổng bảo mật nghiêm trọng đã được Apple Security Engineering and Architecture (SEAR) và Citizen Lab báo cáo vào ngày 6-9-2023, đó là tràn bộ đệm heap trong WebP.

WebP là một định dạng hình ảnh do Google phát triển nhằm tối ưu hóa quá trình lướt web. WebP có khả năng nén cao, hình ảnh WebP có kích thước trung bình nhỏ hơn từ 25-34% so với hình ảnh JPEG và nhỏ hơn 26% so với hình ảnh PNG.

Google cảnh báo rằng, lỗ hổng này đã bị khai thác trong tự nhiên nhưng không cung cấp thông tin chi tiết về lỗ hổng. Vì vậy, Google khuyến khích người dùng nên cập nhật lên phiên bản mới nhất của trình duyệt Chrome để khắc phục sự cố và bảo vệ trình duyệt khỏi bị khai thác, hạn chế các cuộc tấn công tiềm ẩn.

Hiện tại, bản cập nhật bảo mật cho người dùng Android và iOS vẫn chưa được Apple tung ra.

Hiện chưa có thông tin cụ thể nên không rõ sự cố này có ảnh hưởng tới các trình duyệt khác dựa trên mã nguồn mở Chromium như Microsoft Edge, Brave, Vivaldi hoặc Opera… hay không. Tuy nhiên, người dùng vẫn nên chủ động cập nhật trình duyệt lên phiên bản mới nhất.

Cách cập nhật Chrome

Để cập nhật Chrome, các bạn hãy mở trình duyệt Chrome và gõ vào thanh địa chỉ dòng lệnh chrome://settings/help. Sẽ mất một chút thời gian để quá trình tải về bản cập nhật hoàn tất, sau đó nhấn Relaunch để khởi động lại.

 

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 187
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 158
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 163
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 140
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 145
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 85
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ