Hôm qua, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, bao gồm một lỗ hổng zero-day đã bị khai thác trong thực tế.
Lỗ hổng zero-day có định danh CVE-2024-0519, liên quan đến vấn đề truy cập bộ nhớ trái phép (out-of-bounds memory access) trong công cụ V8 JavaScript và WebAssugging, có thể bị các tác nhân đe dọa lợi dụng để gây ra sự cố.
Theo MITRE's Common Weakness Enumeration (CWE), “bằng cách truy cập bên ngoài phạm vi bộ nhớ được cấp phép, kẻ tấn công có thể lấy được các giá trị bí mật, chẳng hạn như địa chỉ bộ nhớ, bỏ qua các cơ chế bảo vệ như ASLR để tăng khả năng khai thác một điểm yếu khác nhằm đạt được thực thi mã thay vì chỉ gây ra sự cố từ chối dịch vụ".
Thông tin bổ sung về bản chất của các cuộc tấn công và các tác nhân đe dọa đang khai thác chúng hiện chưa được tiết lộ nhằm ngăn chặn việc bị tin tặc khai thác nhiều hơn. Lỗ hổng đã được báo cáo ẩn danh vào ngày 11 tháng 1 năm 2024.
Sự phát triển này đánh dấu lỗ hổng zero-day đầu tiên bị khai thác trong thực tế được Google vá trong Chrome vào năm 2024. Năm ngoái, Google đã giải quyết tổng cộng 8 lỗ hổng zero-day bị khai thác như vậy trong trình duyệt.
Người dùng nên nâng cấp lên phiên bản Chrome 120.0.6099.224/225 cho Windows, 120.0.6099.234 cho macOS và 120.0.6099.224 cho Linux để giảm thiểu các mối đe dọa tiềm ẩn.
Người dùng các trình duyệt dựa trên Chrome như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi ngay khi chúng có sẵn.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện hơn 178.000 tường lửa next-generation của SonicWall có giao diện quản lý có thể truy cập trực tuyến có nguy cơ bị tấn công từ chối dịch vụ và tiềm ẩn khả năng bị RCE
Tín nhiệm mạng | Chiến dịch phát tán mã độc đánh cắp thông tin Phemedrone đã khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL
Tín nhiệm mạng | Có tới 5 dòng mã độc khác nhau đã được các tác nhân đe dọa triển khai như một phần của các hoạt động sau khai thác, lợi dụng hai lỗ hổng zero-day trong các thiết bị VPN Ivanti Connect Secure (ICS) kể từ đầu tháng 12 năm 2023
Tín nhiệm mạng | GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng, bao gồm một lỗ hổng có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.
Tín nhiệm mạng | Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã thêm sáu lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), trích dẫn bằng chứng về việc khai thác trong thực tế.
Tín nhiệm mạng | Một nhóm tin tặc Thổ Nhĩ Kỳ có động cơ tài chính đang nhắm mục tiêu tấn công vào các máy chủ Microsoft SQL (MSSQL) trên toàn thế giới để mã hóa các tệp của nạn nhân bằng phần mềm ransomware Mimic
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
