-
09/04/2020
-
93
-
600 bài viết
Google phát hành bản cập nhật khẩn cấp vá lỗi 0-day trong Chrome
Google vừa cung cấp các bản vá khẩn cấp để giải quyết 2 lỗ hổng trong trình duyệt Chrome, trong đó một lỗi đang bị khai thác trên thực tế.
CVE-2022-1364 có mức nghiêm trọng cao, là lỗ hổng Type confusion (nhầm loại) trong công cụ V8 JavaScript, được chuyên gia Clément Lecigne của Google báo cáo vào ngày 13 tháng 4 năm 2022. Thông tin chi tiết về lỗ hổng và danh tính của tin tặc hiện vẫn được giữ kín để ngăn chặn việc bị lạm dụng sau này.
Với bản vá lần này, Google đã vá tổng cộng 3 lỗ hổng 0-day trong Chrome kể từ đầu năm. Đây cũng là lỗi thứ hai liên quan đến type confusion trong V8, được xử lý trong vòng chưa đầy một tháng:
CVE-2022-1364 có mức nghiêm trọng cao, là lỗ hổng Type confusion (nhầm loại) trong công cụ V8 JavaScript, được chuyên gia Clément Lecigne của Google báo cáo vào ngày 13 tháng 4 năm 2022. Thông tin chi tiết về lỗ hổng và danh tính của tin tặc hiện vẫn được giữ kín để ngăn chặn việc bị lạm dụng sau này.
Với bản vá lần này, Google đã vá tổng cộng 3 lỗ hổng 0-day trong Chrome kể từ đầu năm. Đây cũng là lỗi thứ hai liên quan đến type confusion trong V8, được xử lý trong vòng chưa đầy một tháng:
- CVE-2022-0609 - Use-after-free trong Animation
- CVE-2022-1096 - Type confusion trong V8
Theo Thehackernews