-
09/04/2020
-
93
-
600 bài viết
Lỗ hổng zero–day thứ tư nghiêm trọng trong trình duyệt Chrome
Google vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome bị khai thác thực tế. Đây là lỗ hổng type confusion có mã định danh CVE-2024-5274 trong JavaScript và WebAssembly V8.
Lỗ hổng type confusion xuất hiện khi một chương trình cố gắng truy cập tài nguyên không tương thích, cho phép kẻ tấn công truy cập bộ nhớ ngoài giới hạn và thực thi mã tùy ý.
Đây là lỗ hổng zero-day thứ tư mà Google đã vá kể từ đầu tháng, sau các lỗ hổng CVE-2024-4671, CVE-2024-4671 và CVE-2024-4947.
Người dùng được khuyến cáo nâng cấp lên phiên bản Chrome 125.0.6422.112/.113 cho Windows và macOS, và phiên bản 125.0.6422.112 cho Linux để giảm thiểu các mối đe dọa. Các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản vá lỗi khi có sẵn.
Lỗ hổng type confusion xuất hiện khi một chương trình cố gắng truy cập tài nguyên không tương thích, cho phép kẻ tấn công truy cập bộ nhớ ngoài giới hạn và thực thi mã tùy ý.
Đây là lỗ hổng zero-day thứ tư mà Google đã vá kể từ đầu tháng, sau các lỗ hổng CVE-2024-4671, CVE-2024-4671 và CVE-2024-4947.
Người dùng được khuyến cáo nâng cấp lên phiên bản Chrome 125.0.6422.112/.113 cho Windows và macOS, và phiên bản 125.0.6422.112 cho Linux để giảm thiểu các mối đe dọa. Các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản vá lỗi khi có sẵn.
Theo The Hacker News
Chỉnh sửa lần cuối: