Thứ Năm vừa qua, Google đã phát hành các bản cập nhật bảo mật khẩn cấp để ngăn chặn một lỗ hổng zero-day đang bị tin tặc khai thác trong trình duyệt web Chrome.
Lỗ hổng có định danh CVE-2022-3723, do các nhà nghiên cứu Jan Vojtěšek, Milánek và Przemek Gmerek của Avast phát hiện và báo cáo vào ngày 25 tháng 10 năm 2022, liên quan đến vấn đề nhầm lẫn kiểu (type confusion) trong V8 JavaScript engine.
Trong một tư vấn bảo mật, Google cho biết "đã nhận được các báo cáo về việc khai thác CVE-2022-3723 trong thực tế" và không tiết lộ thêm chi tiết cụ thể hơn về bản chất của các cuộc tấn công để tránh việc lỗ hổng bị lạm dụng nhiều hơn.
CVE-2022-3723 là lỗ hổng nhầm lẫn kiểu thứ ba trong V8 đã bị khai thác trong năm nay sau CVE-2022-1096 và CVE-2022-1364.
Đây cũng là zero-day thứ bảy đã được phát hiện và khắc phục trong Google Chrome kể từ đầu năm nay, 6 lỗ hổng trước đó bao gồm:
- CVE-2022-0609 - Lỗ hổng use-after-free trong Animation
- CVE-2022-1096 và CVE-2022-1364 - Lỗ hổng type confusion trong V8
- CVE-2022-2294 - Lỗ hổng tràn bộ đệm (Heap buffer overflow) trong WebRTC
- CVE-2022-2856 - Thiếu kiểm tra, xác thực đầu vào không tin cậy trong Intents
- CVE-2022-3075 - Thiếu kiểm tra, xác thực dữ liệu trong Mojo
Người dùng nên nâng cấp lên phiên bản 107.0.5304.87 dành cho macOS và Linux và 107.0.5304.87/.88 cho Windows để giảm thiểu các mối đe dọa tiềm ẩn.
Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên thường xuyên kiểm tra và áp dụng các bản vá cho lỗ hổng ngay khi chúng có sẵn.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Lừa đảo nhận quà từ nước ngoài là chiêu trò lừa đảo qua mạng đã xuất hiện tại Việt Nam trong vài năm trở lại đây. Mặc dù được cơ quan chức năng cảnh báo rộng rãi nhưng đến nay vẫn có rất nhiều người nhẹ dạ cả tin mà đánh mất cả trăm triệu với hy vọng nhận được món quà giá trị từ nước ngoài gửi về.
Tín nhiệm mạng | Lừa đảo trúng thưởng, dẫn dụ người dùng truy cập các trang web giả mạo để đánh cắp thông tin và chiếm đoạt tài sản không còn là hình thức lừa đảo mới, nhưng vẫn không ít người "sập bẫy" bởi chiêu trò này.
Tín nhiệm mạng | Lừa đảo kêu gọi đầu tư tài chính, tiền ảo bằng cách kêu gọi người chơi bỏ tiền tham gia đầu tư, mua - bán, giao dịch các loại "tiền ảo", "tiền kỹ thuật số", "tiền mã hóa" trên các sàn giao dịch nhị phân (Binary Option - BO), sàn đầu tư ngoại hối… không phải là một hình thức lừa đảo mới nữa. Tuy nhiên, vẫn còn rất nhiều người thiếu hiểu biết, mù quáng tin theo và trở thành nạn nhân của chiêu trò lừa đảo này
Tín nhiệm mạng | Một lỗ hổng bảo mật mức cao đã được phát hiện trong thư viện cơ sở dữ liệu SQLite, tồn tại từ lần thay đổi mã nguồn từ tháng 10 năm 2000 và có thể cho phép kẻ tấn công gây ra sự cố hoặc kiểm soát các chương trình.
Tín nhiệm mạng | Apple đã phát hành các bản cập nhật để khắc phục một lỗ hổng zero-day trong iOS và iPadOS mà họ cho rằng đã bị khai thác trong thực tế.
Tín nhiệm mạng | công ty bảo mật WordPress Wordfence cho biết đã phát hiện các nỗ lực khai thác nhắm vào lỗ hổng mới được tiết lộ trong Apache Commons Text.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
