-
09/04/2020
-
99
-
828 bài viết
Chrome dính lỗ hổng zero-day cực nguy hiểm, Google ra bản vá khẩn cấp
Google vừa phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome sau khi xác nhận có một lỗ hổng nghiêm trọng (zero-day) đang bị tin tặc khai thác thực tế.
Lỗ hổng có mã CVE-2025-5419, là lỗ hổng Out-Of-Bound read and write (đọc ghi ngoài vùng nhớ) trong Javascript Engine V8 của Google Chrome. Lỗ hổng này có thể cho phép kẻ tấn công khai thác heap corruption gây đọc dữ liệu nhạy cảm hoặc ghi mã độc hại lên vùng nhớ của tiến trình. Có thể bị lợi dụng khi người dùng truy cập trang web độc hại. Google vẫn giữ chi tiết về lỗ hổng cho tới khi người dùng có thể cập nhật trình duyệt.
Lỗ hổng này được ghi nhận đã bị khai thác trong thưc tế.
Mức độ nguy hiểm:
Cùng bản cập nhật này, Google cũng vá thêm lỗ hổng khác (CVE-2025-5068) mức độ trung bình liên quan đến nhân đồ họa Blink. Google giữ kín thông tin kỹ thuật chi tiết cho đến khi đa số người dùng cập nhật - để tránh hacker lợi dụng viết mã khai thác thêm.
Người dùng được các chuyên gia khuyến nghị cập nhật trình duyệt ngay lập tức: Mở Chrome, vào Cài đặt > Giới thiệu về Chrome để tự động tải và cài đặt bản cập nhật mới nhất.
Lỗ hổng có mã CVE-2025-5419, là lỗ hổng Out-Of-Bound read and write (đọc ghi ngoài vùng nhớ) trong Javascript Engine V8 của Google Chrome. Lỗ hổng này có thể cho phép kẻ tấn công khai thác heap corruption gây đọc dữ liệu nhạy cảm hoặc ghi mã độc hại lên vùng nhớ của tiến trình. Có thể bị lợi dụng khi người dùng truy cập trang web độc hại. Google vẫn giữ chi tiết về lỗ hổng cho tới khi người dùng có thể cập nhật trình duyệt.
Lỗ hổng này được ghi nhận đã bị khai thác trong thưc tế.
Mức độ nguy hiểm:
- Đây là lỗ hổng cực kỳ nghiêm trọng vì đang bị khai thác ngoài thực tế (zero-day).
- Google đã phải đẩy bản vá khẩn cấp trong vòng 1 ngày sau khi phát hiện.
- Nếu không cập nhật, người dùng có thể bị tấn công mà không cần tải gì – chỉ cần truy cập nhầm trang web chứa mã độc.
Cùng bản cập nhật này, Google cũng vá thêm lỗ hổng khác (CVE-2025-5068) mức độ trung bình liên quan đến nhân đồ họa Blink. Google giữ kín thông tin kỹ thuật chi tiết cho đến khi đa số người dùng cập nhật - để tránh hacker lợi dụng viết mã khai thác thêm.
Người dùng được các chuyên gia khuyến nghị cập nhật trình duyệt ngay lập tức: Mở Chrome, vào Cài đặt > Giới thiệu về Chrome để tự động tải và cài đặt bản cập nhật mới nhất.
Theo Cyber Security News
Chỉnh sửa lần cuối: