Cập nhật Chrome để vá 2 lỗ hổng Zero-Day bị khai thác trong thực tế

Thứ hai vừa rồi, Google đã phát hành bản cập nhật bảo mật mới cho trình duyệt Chrome để vá 11 lỗ hổng bảo mật, trong số đó có hai lỗ hổng zero-day đang bị khai thác trong thực tế.

Hai lỗ hổng này có mã định danh là CVE-2021-30632 và CVE-2021-30633 do các nhà nghiên cứu ẩn danh đã phát hiện và báo cáo vào ngày 08/09/2021. Các lỗ hổng liên quan đến lỗi “out of bounds write” trong công cụ JavaScript V8 và lỗi “use after free” trong Indexed API DB.

Hiện tại chưa có thông tin chi tiết về cách thức, thời điểm và vị trí các lỗ hổng được khai thác trong thực tế.

Ngoài hai lỗ hổng bảo mật này, Google đã vá 9 lỗ hổng zero-day khác trong Chrome kể từ đầu năm, bao gồm:

• CVE-2021-21148 - lỗ hổng tràn bộ đệm heap trong V8
• CVE-2021-21166 - lỗi do vấn đề tái chế đối tượng trong âm thanh
• CVE-2021-21193 - lỗ hổng use-after-free trong Blink
• CVE-2021-21206 - lỗ hổng use-after-free trong Blink
• CVE-2021-21220 - lỗi do thiếu kiểm tra, sàng lọc đầu vào không tin cậy trong V8 cho x86_64
• CVE-2021-21224 - lỗ hổng Type confusion trong V8
• CVE-2021-30551 - lỗ hổng Type confusion trong V8
• CVE-2021-30554 - lỗ hổng Use-after-free trong WebGL
• CVE-2021-30563 - lỗ hổng Type confusion trong V8

Để giảm thiểu rủi ro liên quan đến lỗ hổng, người dùng nên kiểm tra và cập nhật lên phiên bản mới nhất của Chrome (93.0.4577.82) cho Windows, Mac và Linux bằng cách đi tới phần Setting > About Chrome.

Nguồn: thehackernews.com.