Google phát hành bản cập nhật khẩn cấp vá lỗi 0-day trong Chrome

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
Google phát hành bản cập nhật khẩn cấp vá lỗi 0-day trong Chrome
Google vừa cung cấp các bản vá khẩn cấp để giải quyết 2 lỗ hổng trong trình duyệt Chrome, trong đó một lỗi đang bị khai thác trên thực tế.

CVE-2022-1364 có mức nghiêm trọng cao, là lỗ hổng Type confusion (nhầm loại) trong công cụ V8 JavaScript, được chuyên gia Clément Lecigne của Google báo cáo vào ngày 13 tháng 4 năm 2022. Thông tin chi tiết về lỗ hổng và danh tính của tin tặc hiện vẫn được giữ kín để ngăn chặn việc bị lạm dụng sau này.

anh-whitehat-vn.png

Với bản vá lần này, Google đã vá tổng cộng 3 lỗ hổng 0-day trong Chrome kể từ đầu năm. Đây cũng là lỗi thứ hai liên quan đến type confusion trong V8, được xử lý trong vòng chưa đầy một tháng:
  • CVE-2022-0609 - Use-after-free trong Animation
  • CVE-2022-1096 - Type confusion trong V8
Người dùng được khuyến cáo cập nhật lên phiên bản 100.0.4896.127 cho Windows, Mac và Linux để tránh rủi ro. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi đang có sẵn.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Google Chrome có tính năng tự động update mà. Có bản mới là tự update lên ngay thoi à
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: WhiteHat Team
1 Comment
WhiteHat Team
Vẫn có những người chủ quan không update đó bác :D
 
Thẻ
0-day chrome google
Bên trên