🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Google phát hành bản vá cho lỗ hổng zero-day Chrome mới - Cập nhật ngay!

07/06/2023

Thứ Hai tuần này, Google đã phát hành các bản cập nhật bảo mật khẩn cấp để vá một lỗ hổng nghiêm trọng trong trình duyệt web Chrome mà hãng cho biết là đang bị khai thác trong thực tế.

Lỗ hổng có định danh CVE-2023-3079, liên quan đến lỗi nhầm lẫn kiểu (type confusion) trong công cụ JavaScript V8. Clement Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG) được ghi nhận là người đã báo cáo sự cố vào ngày 1 tháng 6 năm 2023.

Theo National Vulnerability Database (NVD) của NIST: "Nhầm lẫn kiểu trong V8 trong Google Chrome phiên bản trước 114.0.5735.110 cho phép kẻ tấn công từ xa có thể khai thác heap corruption". Điều này có thể dẫn đến các hành vi không mong muốn hoặc gây mất dữ liệu.

Như thường lệ, Google không tiết lộ thêm bất kỳ chi tiết nào về bản chất của các cuộc tấn công, nhưng công ty lưu ý rằng họ đã nhận thấy "hành động khai thác CVE-2023-3079 trong thực tế".

Google đã giải quyết tổng cộng ba lỗ hổng zero-day bị khai thác trong thực tế trong Chrome kể từ đầu năm nay, hai lỗ hổng trước đó bao gồm:

- CVE-2023-2033 (Điểm CVSS: 8,8) - Type Confusion trong V8

- CVE-2023-2136 (Điểm CVSS: 9,6) - Integer overflow trong Skia

Người dùng nên nâng cấp trình duyệt Chrome lên phiên bản 114.0.5735.110 cho Windows và 114.0.5735.106 cho macOS và Linux để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên thường xuyên kiểm tra và áp dụng các bản sửa lỗi ngay khi chúng có sẵn.

Nguồn: thehackernews.com.

scrolltop