Chrome vá lỗ hổng zero‑day bị khai thác trong thực tế

Ginny Hà

VIP Members
04/06/2014
88
689 bài viết
Chrome vá lỗ hổng zero‑day bị khai thác trong thực tế
Google vừa đưa ra bản cập nhật mới cho trình duyệt Chrome trên Windows, Mac và Linux, khắc phục các lỗi bao gồm cả lỗ hổng zero-day bị khai thác trong thực tế.
chrome-update.jpg

Bản vá mới khắc phục 8 vấn đề, một trong số này liên quan đến nhầm lẫn về loại trong công cụ JavaScript và mã nguồn mở V8 (CVE-2021-30563). Lỗ hổng được một nhà nghiên cứu ẩn danh báo cho Google ngày 12/7.

Do lỗ hổng đang bị khai thác trong thực tế, Google không cung cấp thông tin chi tiết. Đây là lỗ hổng zero-day thứ 9 mà Google khắc phục kể từ đầu năm nay. (Các lỗ hổng trước đó gồm: CVE-2021-21148; CVE-2021-21166; CVE-2021-21193; CVE-2021-21206; CVE-2021-21220; CVE-2021-21224; CVE-2021-30551; CVE-2021-30554).

Người dùng Chrome khẩn trương cập nhật lên phiên bản mới nhất (91.0.4472.164) bằng cách vào Cài đặt > Trợ giúp > 'Giới thiệu về Google Chrome'.

Nguồn: The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2021-30563 google zero-day
Bên trên