30/07/2014
79
711 bài viết
Cập nhật Google Chrome ngay để vá 2 lỗ hổng zero-day đang bị khai thác
Google vừa phát hành bản sửa lỗi khẩn cấp cho trình duyệt Chrome, xử lý một số lỗ hổng mới đang bị khai thác trong thực tế.

Google Chrome.jpg

Các lỗ hổng được xử lý, CVE-2021-37975 và CVE-2021-37976, bao gồm một lỗi use-after-free trong công cụ V8 JavaScript và WebAssembly và một lỗi rò rỉ thông tin trong lõi.

Như thường lệ, Google không chia sẻ thông tin liên quan đến cách thức khai thác các lỗ hổng zero-day cho đến khi phần lớn người dùng cập nhật bản vá.

Với bản cập nhật mới nhất, tính đến nay Google đã xử lý tổng cộng 14 lỗ hổng zero-day trong trình duyệt web kể từ đầu năm.

• CVE-2021-21148 – Lỗi tràn bộ đệm trong V8

• CVE-2021-21166 – Lỗi tái tạo đối tượng trong âm thanh

• CVE-2021-21193 – Lỗi Use-after-free trong Blink

• CVE-2021-21206 - Lỗi Use-after-free trong Blink

• CVE-2021-21220 - Lỗi xác thực đầu vào trong V8 cho x86_64

• CVE-2021-21224 – Lỗi Type confusion trong V8

• CVE-2021-30551 – Lỗi Type confusion trong V8

• CVE-2021-30554 - Lỗi Use-after-free trong WebGL

• CVE-2021-30563 – Lỗi Type confusion trong V8

• CVE-2021-30632 – Lỗi ghi lỗ hổng ngoài vùng bộ nhớ (out of bounds write) trong V8

• CVE-2021-30633 - Lỗi Use-after-free trong API DB được lập chỉ mục

• CVE-2021-37973 - Lỗi Use-after-free trong các Cổng

Để giảm thiểu rủi ro bị tấn công, người dùng Chrome cần cập nhật lên phiên bản mới nhất (94.0.4606.71) cho Windows, Mac và Linux theo các bước: Cài đặt > Trợ giúp > 'Giới thiệu về Google Chrome'.

Nguồn: The Hacker News
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2021-21148 cve-2021-21166 cve-2021-21193 cve-2021-21206 cve-2021-21220 cve-2021-21224 cve-2021-30551 cve-2021-30554 cve-2021-30563 cve-2021-30632 cve-2021-30633 cve-2021-37973 google chrome
Bên trên