Mới đây, Google đã phát hành phiên bản Chrome 95.0.4638.69 dành cho Windows, Mac và Linux để vá tổng cộng bảy lỗ hổng bao gồm hai lỗ hổng zero-day đã bị khai thác trong thực tế.
Hai lỗ hổng zero-day có mã CVE-2021-38000 và CVE-2021-38003 được Google tiết lộ trong danh sách các bản sửa lỗi bảo mật trong bản phát hành Google Chrome ngày 28/10/2021.
Để cài đặt bản cập nhật Chrome ngay lập tức, bạn đi đến menu Chrome> Trợ giúp> Giới thiệu về Google Chrome, trình duyệt sẽ bắt đầu thực hiện cập nhật
Hoặc bạn có thể khởi động lại trình duyệt, Google Chrome sẽ kiểm tra các bản cập nhật có sẵn và cài đặt chúng.
Chi tiết về các cuộc tấn công Zero-day hiện chưa được tiết lộ
CVE-2021-38000, Lỗ hổng do thiếu xác thực thông tin đầu vào không tin cậy, được xếp hạng mức độ nghiêm trọng cao. Lỗ hổng này được Clement Lecigne, Neel Mehta và Maddie Stone của Nhóm phân tích mối đe dọa của Google phát hiện vào ngày 15/9/2021.
CVE-2021-38003, cũng được xếp hạng mức độ nghiêm trọng cao, là một lỗi "Triển khai không phù hợp" trong công cụ JavaScript Chrome V8, được Lecigne phát hiện và báo cáo vào ngày 24/10.
Để giảm thiểu các rủi ro bị khai thác tấn công, người dùng không nên chặn các bản cập nhật của Chrome và cài đặt ngay các phiên bản mới nhất khi chúng có sẵn.
Với bản cập nhật này, Google đã vá 15 lỗ hổng zero-day trên Chrome kể từ đầu năm 2021.
Mười ba lỗ hổng zero-day khác bao gồm:
- CVE-2021-21148 - ngày 4 tháng 2 năm 2021
- CVE-2021-21166 - ngày 2 tháng 3 năm 2021
- CVE-2021-21193 - 12 tháng 3, 2021
- CVE-2021-21220 - ngày 13 tháng 4 năm 2021
- CVE-2021-21224 - 20 tháng 4, 2021
- CVE-2021-30551 - ngày 9 tháng 6 năm 2021
- CVE-2021-30554 - ngày 17 tháng 6 năm 2021
- CVE-2021-30563 - ngày 15 tháng 7 năm 2021
- CVE-2021-30632 và CVE-2021-30633 - ngày 13 tháng 9
- CVE-2021-37973 - ngày 24 tháng 9 năm 2021
- CVE-2021-37976 và CVE-2021-37975 - ngày 30 tháng 9 năm 2021
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Một nhà nghiên cứu đã bẻ khóa được 70% trong số 5.000 mẫu mạng WiFi ở Tel Aviv- Israel chỉ bằng một phương pháp đơn giản. Điều này chứng minh mạng gia đình không đủ bảo mật và rất dễ bị tấn công.
Tín nhiệm mạng | Một chiến dịch lừa đảo trên toàn cầu đã bị phát hiện, chiến dịch này sử dụng 151 ứng dụng Android độc hại với 10,5 triệu lượt tải xuống để thao túng người dùng đăng ký các dịch vụ trả phí mà họ không hề hay biết.
Tín nhiệm mạng | Thứ Hai vừa qua, Mozilla cho biết rằng họ đã phát hiện và chặn hai tiện ích mở rộng độc hại của Firefox đã được 455.000 người dùng cài đặt. Các ứng dụng độc hại này lạm dụng API Proxy để chặn việc tải xuống các bản cập nhật cho trình duyệt.
Tín nhiệm mạng | Với mong muốn nâng cao niềm tin số cho người dân Việt Nam, NCSC đã phối hợp cùng VTC phát triển và cho ra mắt ứng dụng Visafe.
Tín nhiệm mạng | Dịch Covid-19 đã thúc đẩy mọi người sử dụng Internet nhiều hơn, biết điều này, kẻ xấu đã lợi dụng và tạo ra hàng loạt chiêu trò tinh vi từ quảng cáo trên Facebook, Zalo… cho đến nhắn tin lừa đảo trực tiếp qua số điện thoại.
Tín nhiệm mạng | Mới đây, Microsoft đã thông báo phát hành tính năng mã hóa end-to-end cho các cuộc gọi, giúp mã hóa dữ liệu video và thoại trong thời gian thực, khiến các cuộc gọi trở nên riêng tư, không bên trung gian nào có thể giải mã chúng.