-
27/04/2017
-
30
-
76 bài viết
Google vá lỗ hỗng nghiêm trọng trong Chrome - Cập nhật ngay!
Google vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong trình duyệt Chrome, được cho là có thể khai thác trên thực tế.
Lỗ hổng có mã định danh CVE-2023-3079, được mô tả là một lỗi nhầm lẫn kiểu dữ liệu (type confusion) trong JavaScript V8. Theo NIST, lỗ hổng cho phép kẻ tấn công từ xa khai thác lỗi heap thông qua một trang HTML được tạo.
Như thường lệ, Google không công bố chi tiết về cuộc tấn công và lưu ý CVE-2023-3079 đang bị khai thác trên thực tế.
Từ đầu năm, hãng cũng đã vá 2 lỗi zero-day được khai thác trong Chrome, bao gồm:
Còn người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng được khuyến cáo áp dụng các bản vá ngay khi được cung cấp.
Theo The Hacker News
Lỗ hổng có mã định danh CVE-2023-3079, được mô tả là một lỗi nhầm lẫn kiểu dữ liệu (type confusion) trong JavaScript V8. Theo NIST, lỗ hổng cho phép kẻ tấn công từ xa khai thác lỗi heap thông qua một trang HTML được tạo.
Như thường lệ, Google không công bố chi tiết về cuộc tấn công và lưu ý CVE-2023-3079 đang bị khai thác trên thực tế.
Từ đầu năm, hãng cũng đã vá 2 lỗi zero-day được khai thác trong Chrome, bao gồm:
- CVE-2023-2033, điểm CVSS 8,8: Lỗi type confusion trong V8
- CVE-2023-2136, điểm CVSS 9,6: Lỗi tràn số nguyên trong Skia
Còn người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng được khuyến cáo áp dụng các bản vá ngay khi được cung cấp.
Theo The Hacker News