Chrome 97 được phát hành để sửa chữa 37 lỗ hổng an ninh

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Chrome 97 được phát hành để sửa chữa 37 lỗ hổng an ninh
Đầu tuần này, Google đã phát hành Chrome 97 để vá tổng cộng 37 lỗ hổng an ninh, trong đó có 24 lỗi được các nhà nghiên cứu độc lập báo cáo.

Trong đó, có 1 lỗi được đánh giá rất nghiêm trọng, 10 lỗi nghiêm trọng cao, 10 lỗi trung bình và 3 lỗi có mức nghiêm trọng thấp. Lỗ hổng phổ biến nhất là use-after-free (7 lỗi) và triển khai không đúng cách (8 lỗi).

chrome.png

Lỗ hổng nghiêm trọng nhất CVE-2022-0096, là lỗi use-after-free trong thành phần Storage, có thể bị lợi dụng để thực thi mã trong trình duyệt.

5 trong số 10 lỗi có mức độ nghiêm trọng cao được giải quyết trong bản phát hành Chrome 97 là lỗi use-after-free ảnh hưởng đến các thành phần như chụp màn hình, đăng nhập, SwiftShader, PDF và tính năng tự động điền (Autofill).

5 lỗ hổng nghiêm trọng cao khác là các lỗi liên quan đến việc triển khai không phù hợp trong DevTools, Type Confusion trong V8 và tràn bộ đệm heap trong dấu trang (Bookmarks), V8 và ANGLE.

10 lỗ hổng có mức độ nghiêm trọng trung bình là các lỗi liên quan đến việc triển khai không phù hợp ảnh hưởng đến các thành phần như navigation, Autofill, Blink, và compositing, lỗi use-after-free trong File Manager API, lỗi an ninh trong thành phần UI của tính năng Autofill và trình duyệt, lỗi truy cập bộ nhớ ngoài biên trong Web Serial, và lỗi trong File API.

Các lỗi có mức độ nghiêm trọng thấp được khắc phục trong bản phát hành Chrome này bao gồm bỏ qua chính sách trong Service worker và triển khai không phù hợp trong WebShare và mật khẩu.

Trong bản tin an ninh, Google cho biết, chưa có manh mối nào cho thấy các lỗ hổng này đã bị tin tặc khai thác trong thực tế.

Để an toàn khi sử dụng, người dùng hệ điều hành Windows, Mac và Linux cần cập nhật lên phiên bản Chrome 97.0.4692.71 mới nhất.
Theo: securityweek
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
chrome cve-2022-0096
Bên trên