Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Google phát hành bản vá khẩn cấp cho lỗ hổng zero-day trên Chrome
Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt web Chrome để vá lỗ hổng zero-day được cho là đang bị khai thác trong thực tế. Lỗ hổng ảnh hưởng đến các phiên bản Chrome trên Windows, macOS và Linux.
“Google biết về việc CVE-2021-37973 bị khai thác trong thực tế”, Google tiết lộ về lỗ hổng zero-day mới phát hiện. Lỗ hổng use-after-free được đánh giá mức nghiêm trọng cao, tồn tại trong API Web Portals, thành phần điều hướng trang web của Google trong công cụ trình duyệt Chromium.
Clément Lecigne thuộc Threat Analysis Group của Google (TAG) là người đã phát hiện lỗ hổng hôm 21/9, với sự hỗ trợ kỹ thuật của hai đồng nghiệp từ Google Project Zero là Sergei Glazunov và Mark Brand.
Lỗ hổng nghiêm trọng đến mức phải có bản cập nhật chính thức khắc phục riêng mình nó cho trình duyệt Chrome. Bản vá gây chú ý vì được tung ra chỉ vài ngày sau khi Google phát hành bản cập nhật khắc phục 19 lỗi khác. Đội ngũ của Google chỉ mất ba ngày để đưa ra bản vá sau khi được thông báo về lỗ hổng đang bị khai thác tích cực.
Cơ quan An ninh mạng và Cơ sở hạ tầng của Hoa Kỳ (CISA) cũng lưu ý đến việc đưa ra khuyến cáo an ninh kêu gọi cả người dùng và quản trị viên hệ thống cập nhật trình duyệt. “Google đã phát hành phiên bản Chrome 94.0.4606.61 cho Windows, Mac và Linux. Phiên bản này khắc phục lỗ hổng CVE-2021-37973, cho phép hacker khai thác để chiếm quyền kiểm soát hệ thống. Đã có tình trạng khai thác lỗ hổng trong thực tế”.
Người dùng cập nhật trình duyệt lên phiên bản mới nhất (94.0.4606.61) càng sớm càng tốt. Nếu bạn đã bật cập nhật tự động, trình duyệt sẽ tự cập nhật lên phiên bản mới nhất. Tuy nhiên, nếu chưa bật tính năng này, bạn cũng có thể cập nhật trình duyệt thủ công bằng cách truy cập phần About Google Chrome, vào phần Help (Trợ giúp) trong thanh menu.
“Google biết về việc CVE-2021-37973 bị khai thác trong thực tế”, Google tiết lộ về lỗ hổng zero-day mới phát hiện. Lỗ hổng use-after-free được đánh giá mức nghiêm trọng cao, tồn tại trong API Web Portals, thành phần điều hướng trang web của Google trong công cụ trình duyệt Chromium.
Clément Lecigne thuộc Threat Analysis Group của Google (TAG) là người đã phát hiện lỗ hổng hôm 21/9, với sự hỗ trợ kỹ thuật của hai đồng nghiệp từ Google Project Zero là Sergei Glazunov và Mark Brand.
Lỗ hổng nghiêm trọng đến mức phải có bản cập nhật chính thức khắc phục riêng mình nó cho trình duyệt Chrome. Bản vá gây chú ý vì được tung ra chỉ vài ngày sau khi Google phát hành bản cập nhật khắc phục 19 lỗi khác. Đội ngũ của Google chỉ mất ba ngày để đưa ra bản vá sau khi được thông báo về lỗ hổng đang bị khai thác tích cực.
Cơ quan An ninh mạng và Cơ sở hạ tầng của Hoa Kỳ (CISA) cũng lưu ý đến việc đưa ra khuyến cáo an ninh kêu gọi cả người dùng và quản trị viên hệ thống cập nhật trình duyệt. “Google đã phát hành phiên bản Chrome 94.0.4606.61 cho Windows, Mac và Linux. Phiên bản này khắc phục lỗ hổng CVE-2021-37973, cho phép hacker khai thác để chiếm quyền kiểm soát hệ thống. Đã có tình trạng khai thác lỗ hổng trong thực tế”.
Người dùng cập nhật trình duyệt lên phiên bản mới nhất (94.0.4606.61) càng sớm càng tốt. Nếu bạn đã bật cập nhật tự động, trình duyệt sẽ tự cập nhật lên phiên bản mới nhất. Tuy nhiên, nếu chưa bật tính năng này, bạn cũng có thể cập nhật trình duyệt thủ công bằng cách truy cập phần About Google Chrome, vào phần Help (Trợ giúp) trong thanh menu.
Nguồn: welivesecurity