Hãy cập nhật bản vá lỗi mới nhất cho trình duyệt Chrome, tránh lỗ hổng Zero-day

www.tuoitre.vn -   27/02/2020 10:00:00 11799

Mới đây, Google đã phát hành bản cập nhật phần mềm của trình duyệt web Chrome dành cho máy tính để bàn để vá lỗ hổng Zero-day nghiêm trọng đang bị khai thác. Phiên bản mới này có cả cho người dùng Windows, Mac và Linux.

Ba lỗ hổng Critical trong Chrome bản cũ

Phiên bản Chrome 80.0.3987.122 mới nhất bao gồm các bản sửa lỗi bảo mật cho 3 lỗ hổng mới có mức độ nghiêm trọng cao. Trong số đó, lỗi CVE-2020-6418 đã bị kẻ xấu khai thác.

Hãy cập nhật bản vá lỗi mới nhất cho trình duyệt Chrome, tránh lỗ hổng Zero-day

Dưới đây là những mô tả ngắn gọn cho các lỗi:

Tràn số nguyên (Integer Overflow) trong ICU – Được báo cáo bởi André Bargull vào ngày 22/1/2020

Truy cập bộ nhớ ngoài giới hạn định dạng tệp tin, CVE-2020-6407 – Báo cáo bởi Sergei Glazunov của Google Project Zero vào ngày 27/1/2020

Nhầm lẫn phân loại trong V8, CVE-2020-6418 – Được báo cáo bởi Clement Lecigne của Nhóm phân tích mối đe dọa của Google (Google’s Threat Analysis Group) vào năm 18/2/2020.

Lỗ hổng Integer Overflow được phát hiện bởi André Bargull. Anh ta đã thông báo cho Google và nhận một phần thưởng 5.000 đô la. Hai lỗ hổng còn lại được xác định bởi các chuyên gia từ nhóm bảo mật Google.

Google cho biết CVE-2020-6418, xuất phát từ lỗi nhầm lẫn loại trong công cụ kết xuất JavaScript V8. Kẻ xấu đang tích cực khai thác lỗi này, tuy nhiên thông tin kỹ thuật về lỗ hổng không được công bố.

Google không tiết lộ thêm chi tiết về các lỗ hổng để để ngăn chặn hacker có thêm thông tin khai thác, giúp người dùng bị ảnh hưởng đủ thời gian để cài đặt bản cập nhật.

Việc khai thác lỗi tràn số nguyên hoặc lỗi truy cập ngoài định dạng có thể giúp kẻ tấn công từ xa lợi thực thi mã tùy ý trên hệ thống bằng cách lừa người dùng truy cập vào một trang web được thiết kế đặc biệt.

Người dùng Windows, Linux và macOS được khuyến khích cài đặt Chrome phiên bản mới nhất bằng cách chọn Help > About Google Chrome trong menu cài đặt.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Có nên dùng ChatGPT tóm tắt văn bản, tài...

23/05/2024 12:00:00 173
ChatGPT có thể mắc lỗi, thậm chí một số lỗi phổ biến, đặc biệt là khi đang tóm tắt thông tin mà bạn ...

Khi nào thì cần mua laptop mới? Dấu hiệu...

03/05/2024 12:00:00 163
Một số dấu hiệu cho thấy có lẽ đã đến lúc bạn nên cân nhắc đầu tư một chiếc laptop mới

Lý do trời càng nóng tiền điện càng tăng...

22/04/2024 12:00:00 219
Đến hẹn lại lên, đây là chủ đề gây nhiều thắc mắc và tranh luận nhất trên mạng thời gian này.

Hãy quét và xóa thư khi thấy 6 cụm từ ng...

12/04/2024 12:00:00 233
Google đã đưa ra cảnh bảo đến hàng tỷ người dùng Gmail về việc cần phải cảnh giác với các chiêu trò ...

Lưu ý cho người dùng điện thoại mùa nắng...

05/04/2024 12:00:00 177
Người dùng được khuyến cáo thực hiện một số việc dưới đây để giảm tình trạng quá nhiệt của điện thoạ...

Bảo mật an ninh ngôi nhà của bạn – Cách ...

13/03/2024 08:00:00 751
Trong bài viết này, hãy cùng tìm hiểu những cách cải thiện hiệu suất bảo vệ hệ thống an ninh nhà thô...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ