Công Nghệ

Bản cập nhật Chrome 88 vá lỗ hổng Zero-day đang bị khai thác tích cực

Google vừa phát hành phiên bản Chrome 88.0.4324.150 cho Windows, Mac và Linux. Bản cập nhật mới nhất này chỉ chứa duy nhất một bản vá lỗ hổng Zero-day đang bị khai thác tích cực. Zero-day, gán mã nhận dạng là CVE-2021-21148, được mô tả là một lỗi tràn bộ đệm trong công cụ JavaScript V8.

Trong một bài đăng trên blog, nhà nghiên cứu bảo mật Mattias Buelens đã báo cáo một lỗ hổng trong WebAssembly và JavaScript engine V8 của Chrome, có thể cho phép kẻ tấn công thực thi mã trên máy tính của nạn nhân.

Bản Update Chrome 88 vá lỗ hổng Zero-Day

Google cho biết lỗi này đã được khai thác trong các cuộc tấn công tự nhiên trước khi Mattias Buelens nêu ra vấn đề vào ngày 24/1. Hai ngày sau đó, nhóm bảo mật của Google đã công bố một báo cáo về các cuộc tấn công do tin tặc Triều Tiên thực hiện nhằm vào cộng đồng an ninh mạng.

Một số cuộc tấn công này bao gồm việc dụ các nhà nghiên cứu bảo mật đến một blog nơi những kẻ tấn công đã khai thác lỗi Chrome zero-day để chạy phần mềm độc hại trên hệ thống của các nhà nghiên cứu.

ban cap nhat chrome 88 va lo hong zero day dang bi khai thac tich cuc

Vào ngày 28/1 vừa qua, Microsoft nói rằng những kẻ tấn công rất có thể đã sử dụng lỗ hổng Chrome Zero-day cho các cuộc tấn công của chúng. Bên cạnh đó, một công ty bảo mật Hàn Quốc cho biết họ cũng đã phát hiện ra một lỗi Internet Explorer Zero-day được sử dụng cho các cuộc tấn công này.

Google đã không cho biết liệu lỗi CVE-2021-21148 có được sử dụng trong các cuộc tấn công kể trên hay không, mặc dù nhiều nhà nghiên cứu bảo mật tin rằng đúng là như vậy do hai sự kiện xảy ra gần nhau.

Bất kể lỗi đang được khai thác ở đâu hoặc bằng cách nào, người dùng nên sử dụng tính năng cập nhật tích hợp của Chrome để nâng cấp trình duyệt của họ lên phiên bản mới nhất càng sớm càng tốt. Bạn có thể tìm thấy tính năng này trong Settings > Help > About Google Chrome.


Link tải Goolge Chrome mới nhất:

=> Link tải Chrome cho Mac
Bản cập nhật Chrome 88 vá lỗ hổng Zero-day đang bị khai thác tích cực

=> Link tải Chrome cho Windows
Bản cập nhật Chrome 88 vá lỗ hổng Zero-day đang bị khai thác tích cực

=> Link tải Chrome cho Linux
Bản cập nhật Chrome 88 vá lỗ hổng Zero-day đang bị khai thác tích cực

Bên cạnh đó Cốc Cốc cũng là một trong những trình duyệt Web đang được ưa chuộng nhất hiện nay bởi các tính năng hữu ích như cho phép vào Facebook bị chặn, sửa lỗi chính tả tự động, tích hợp các trang mạng xã hội phổ biến,….

Back to top button
You cannot copy content of this page