google

Google đã cảnh báo một lỗ hổng ảnh hưởng đến hệ điều hành Android của hãng đang bị khai thác trên thực tế có mã định danh CVE-2024-43093. CVE-2024-43093 là lỗ hổng leo thang đặc quyền trong thành phần Android Framework có thể dẫn đến truy cập trái phép vào các thư mục "Android/data"...

Google đã phát hành các bản cập nhật khẩn cấp để giải quyết lỗ hổng zero-day thứ tư trong Chrome (CVE-2023-4863) bị khai thác trong các cuộc tấn công kể từ đầu năm nay. Phiên bản mới hiện đang được triển khai cho người dùng trên các kênh chính thức của Google, ước tính phiên bản này sẽ tiếp...

Năm 2010, cả thế giới đã phải rúng động trước một chiến dịch tấn công mạng đầy tinh vi nhắm vào các công ty công nghệ tiếng tăm của Mỹ mà Google là một trong những nạn nhân. Chiến dịch ấy chính là sự khởi đầu cho hàng loạt những cuộc tấn công trên không gian mạng với các thế lực “ngầm” đứng sau...

Google vừa tung bản cập nhật hàng tháng cho hệ điều hành Android để giải quyết 46 lỗ hổng phần mềm mới. Trong đó, 3 lỗ hổng được xác định đang bị khai thác trong các cuộc tấn công có chủ đích. Đầu tiên là lỗ hổng CVE-2023-2136 trong Skia, thư viện đồ họa 2D đa nền tảng mã nguồn mở của Google...

Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome để giải quyết lỗ hổng zero-day đầu tiên đang bị khai thác kể từ đầu năm nay. “Google ghi nhận sự tồn tại của một kỹ thuật khai thác lỗi CVE-2023-2033", gã khổng lồ công nghệ cho biết. Phiên bản mới đang được phân phối cho người...

Google phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome để giải quyết một lỗ hổng duy nhất được cho là đang bị khai thác trong các cuộc tấn công. Lỗ hổng (CVE-2022-3723) là một lỗi type confusion trong công cụ Chrome V8 Javascript và được đánh giá là có mức nghiêm trọng cao...

Các nhà nghiên cứu vừa phát hiện một loại trojan Android đang được phát triển có khả năng vượt qua các biện pháp an ninh của Google Play Store. Nhà nghiên cứu Han Sahin của ThreatFabric cho biết: "Trojan này sử dụng một kỹ thuật mới, chưa từng xuất hiện trong phần mềm độc hại Android trước...

Google vừa phát hành Chrome 104, vá 27 lỗ hổng. Một số lỗ hổng đã mang lại cho các nhà nghiên cứu hàng nghìn USD tiền thưởng. Google đã trả khoảng 90.000 USD cho các lỗi được vá trong phiên bản Chrome mới nhất. Còn hai lỗi, trong đó có một lỗi nghiêm trọng, vẫn chưa xác định được mức tiền...

Google đã phát hành Chrome 103.0.5060.114 cho người dùng Windows để vá lỗ hổng mới được đánh giá có rủi ro cao và đang bị khai thác trong thực tế. Đây là lỗ hổng zero-day thứ 4 trong Chrome được phát hiện trong năm 2022. Lỗ hổng có mã định danh là CVE-2022-2294. Chrome 103.0.5060.114 đang được...

Đã có thông tin chi tiết về lỗ hổng thực thi mã từ xa quan trọng trong công cụ V8 JavaScript và WebAssembly được sử dụng trong các trình duyệt dựa trên Google Chrome và Chromium. Lỗ hổng này đã được vá gần đây và liên quan đến vấn đề use-after-free trong thành phần tối ưu hóa hướng dẫn, khai...

Tháng trước, Google giải quyết một lỗ hổng nghiêm trọng trong thư viện ứng dụng máy khách OAuth dành cho Java, có thể bị lợi dụng để triển khai các tải trọng tùy ý. Lỗ hổng (CVE-2021-22573) được đánh giá 8,7 trên 10 về mức nghiêm trọng và liên quan đến việc vượt qua xác thực do xác minh không...

Google vừa cung cấp các bản vá khẩn cấp để giải quyết 2 lỗ hổng trong trình duyệt Chrome, trong đó một lỗi đang bị khai thác trên thực tế. CVE-2022-1364 có mức nghiêm trọng cao, là lỗ hổng Type confusion (nhầm loại) trong công cụ V8 JavaScript, được chuyên gia Clément Lecigne của Google báo cáo...

Mục đích của chương trình săn lỗi nhận tiền thưởng là mời các nhà nghiên cứu an ninh xác định và khắc phục các lỗ hổng an ninh trong sản phẩm của một tổ chức để tăng cường sự an toàn cho hệ thống. Với mục tiêu nâng cao tính an toàn cho sản phẩm, các sản phẩm thuộc hệ sinh thái của Google như...

Google vừa phát hành bản cập nhật bảo mật Android tháng 2 năm 2022, giải quyết hai lỗ hổng nghiêm trọng, một lỗi leo thang đặc quyền từ xa mà không yêu cầu người dùng tương tác. Lỗ hổng CVE-2021-39675, có mức độ "nghiêm trọng" và chỉ ảnh hưởng đến Android 12, phiên bản mới nhất của hệ điều hành...

Google vừa tung ra các bản vá an ninh hằng tháng cho Android để vá 39 lỗi, bao gồm cả lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công có chủ đích. Lỗ hổng có mã định danh là CVE-2021-1048, được mô tả là lỗi use-after-free trong kernel có thể bị khai thác để leo thang đặc quyền...

Đầu tuần này, Google thông báo sẽ trả tiền cho các nhà nghiên cứu bảo mật để khai thác lỗ hổng trong nhân Linux nhằm cải thiện tính bảo mật của nhân Linux. Chương trình sẽ kết thúc vào ngày 31 tháng 1 năm 2022. Để tăng sự hấp dẫn, công ty dự kiến sẽ trao phần thưởng trị giá 31.337 đô la cho...

Những kênh Youtube nổi tiếng với hàng triệu người theo dõi đột nhiên bị hack thậm chí sau đó được dùng để livestream lừa đảo tiền ảo. Những kênh này đã bị chiếm như thế nào? Sau đây là những tiết lộ từ Google... Google cho biết họ đã ngăn chặn các cuộc tấn công phishing trong đó những kẻ đe...

Vừa qua, Google đã cảnh báo khoảng 14.000 người dùng Gmail có nguy cơ trở thành mục tiêu của nhóm tin tặc Nga APT28 trong một chiến dịch lừa đảo được chính phủ hậu thuẫn. Chiến dịch được phát hiện vào cuối tháng 9, là nguyên nhân khiến số lượng thông báo về các cuộc tấn công do chính phủ hậu...

Tuần này, ông lớn Google đã công bố phát hành phiên bản Chrome cập nhật cho Windows, Mac và Linux để giải quyết tổng cộng bốn lỗ hổng nghiêm trọng cao trong trình duyệt. Lỗ hổng nghiêm trọng nhất có thể bị khai thác để thực thi mã trên hệ thống bị tấn công có mã CVE-2021-37977. Lỗ hổng này...

TensorFlow - dự án học máy và trí tuệ nhân tạo dựa trên Python do Google phát triển đã ngừng hỗ trợ YAML để vá lỗ hổng thực thi mã nghiêm trọng. YAML (Yet Another Markup Language) là lựa chọn thuận tiện cho các nhà phát triển muốn tìm kiếm một ngôn ngữ tuần tự hóa dữ liệu đọc được để xử lý các...