🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Google phát hành bản cập nhật Chrome khẩn cấp để khắc phục lỗ hổng zero-day đang bị khai thác

16/04/2023

Thứ Sáu vừa qua, Google đã phát hành các bản cập nhật khẩn cấp để giải quyết một lỗ hổng zero-day đang bị khai thác trong thực tế trong trình duyệt web Chrome. Đây cũng là lỗi zero-day Chrome đầu tiên được Google xử lý kể từ đầu năm.

Có định danh CVE-2023-2033, lỗ hổng được xếp ở mức cao, liên quan đến lỗi nhầm lẫn kiểu (type confusion) trong công cụ JavaScript V8. Clement Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG) được ghi nhận là người đã báo cáo sự cố vào ngày 11 tháng 4 năm 2023.

National Vulnerability Database của NIST cho biết lỗi "type confusion trong V8 trong Google Chrome phiên bản trước 112.0.5615.121 có thể cho phép kẻ tấn công khai thác để gây hỏng bộ nhớ heap (heap corruption)".

Google thừa nhận rằng đã xác định được “một trường hợp khai thác CVE-2023-2033 trong thực tế”, nhưng không tiết lộ thêm các chi tiết kỹ thuật cụ thể hay các chỉ số xâm phạm (IoC) để ngăn chặn việc lỗ hổng bị khai thác nhiều hơn bởi các tác nhân đe dọa.

CVE-2023-2033 có những điểm tương đồng với CVE-2022-1096CVE-2022-1364CVE-2022-3723, và CVE-2022-4262 - bốn lỗi nhầm lẫn kiểu khác đã bị tin tặc lạm dụng khai thác trong V8 đã được Google khắc phục vào năm 2022. Google đã giải quyết tổng cộng chín lỗ hổng zero day trong Chrome vào năm ngoái.

Sự phát triển này diễn ra vài ngày sau khi Citizen Lab và Microsoft tiết lộ về việc khai thác một lỗ hổng hiện đã được vá trong Apple iOS bởi khách hàng của một nhà cung cấp phần mềm gián điệp có tên QuaDream để nhắm mục tiêu vào các nhà báo, các nhân vật đối lập chính trị và nhân viên của một tổ chức phi chính phủ trong năm 2021.

Người dùng nên nâng cấp lên phiên bản Chrome 112.0.5615.121 dành cho Windows, macOS và Linux để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản vá cho lỗ hổng ngay khi chúng có sẵn.

Nguồn: thehackernews.com.

scrolltop