🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Cập nhật Google Chrome ngay để vá hai lỗ hổng zero-day đã bị khai thác tấn công

01/11/2021

Mới đây, Google đã phát hành phiên bản Chrome 95.0.4638.69 dành cho Windows, Mac và Linux để vá tổng cộng bảy lỗ hổng bao gồm hai lỗ hổng zero-day đã bị khai thác trong thực tế.

Hai lỗ hổng zero-day có mã CVE-2021-38000 và CVE-2021-38003 được Google tiết lộ trong danh sách các bản sửa lỗi bảo mật trong bản phát hành Google Chrome ngày 28/10/2021.

Để cài đặt bản cập nhật Chrome ngay lập tức, bạn đi đến menu Chrome> Trợ giúp> Giới thiệu về Google Chrome, trình duyệt sẽ bắt đầu thực hiện cập nhật

Hoặc bạn có thể khởi động lại trình duyệt, Google Chrome sẽ kiểm tra các bản cập nhật có sẵn và cài đặt chúng.

Chi tiết về các cuộc tấn công Zero-day hiện chưa được tiết lộ

CVE-2021-38000, Lỗ hổng do thiếu xác thực thông tin đầu vào không tin cậy, được xếp hạng mức độ nghiêm trọng cao. Lỗ hổng này được Clement Lecigne, Neel Mehta và Maddie Stone của Nhóm phân tích mối đe dọa của Google phát hiện vào ngày 15/9/2021.

CVE-2021-38003, cũng được xếp hạng mức độ nghiêm trọng cao, là một lỗi "Triển khai không phù hợp" trong công cụ JavaScript Chrome V8, được Lecigne phát hiện và báo cáo vào ngày 24/10.

Để giảm thiểu các rủi ro bị khai thác tấn công, người dùng không nên chặn các bản cập nhật của Chrome và cài đặt ngay các phiên bản mới nhất khi chúng có sẵn.

Với bản cập nhật này, Google đã vá 15 lỗ hổng zero-day trên Chrome kể từ đầu năm 2021.

Mười ba lỗ hổng zero-day khác bao gồm:

-  CVE-2021-21148 - ngày 4 tháng 2 năm 2021

-  CVE-2021-21166 - ngày 2 tháng 3 năm 2021

-  CVE-2021-21193 - 12 tháng 3, 2021

-  CVE-2021-21220 - ngày 13 tháng 4 năm 2021

-  CVE-2021-21224 - 20 tháng 4, 2021

-  CVE-2021-30551 - ngày 9 tháng 6 năm 2021

-  CVE-2021-30554 - ngày 17 tháng 6 năm 2021

-  CVE-2021-30563 - ngày 15 tháng 7 năm 2021

-  CVE-2021-30632 và CVE-2021-30633 - ngày 13 tháng 9

-  CVE-2021-37973 - ngày 24 tháng 9 năm 2021

-  CVE-2021-37976 và CVE-2021-37975 - ngày 30 tháng 9 năm 2021

Nguồn: bleepingcomputer.com.

scrolltop