Vào thứ Năm, Google đã phát hành bản cập nhật khẩn cấp để vá hai lỗ hổng bảo mật trong trình duyệt Chrome, một trong số đó đang bị khai thác trong thực tế.
Có định danh là CVE-2022-1364, lỗ hổng được đánh giá mức cao, liên quan đến vấn đề nhầm lẫn kiểu (type confusion) trong công cụ JavaScript V8, do Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google phát hiện và báo cáo vào ngày 13 tháng 4.
Google cho biết "đã phát hiện các hành động khai thác CVE-2022-1364 trong thực tế." Chi tiết bổ sung về lỗ hổng và thông tin của kẻ tấn công tạm thời chưa được tiết lộ để ngăn chặn việc lạm dụng khai thác nhiều thêm.
Với bản cập nhật mới nhất, Google đã vá tổng cộng ba lỗ hổng zero-day trong Chrome kể từ đầu năm nay, hai zero-day khác bao gồm:
- CVE-2022-0609 – Lỗ hổng Use-after-free trong Animation
- CVE-2022-1096 – Lỗ hổng Type confusion trong V8
Người dùng Chrome nên cập nhật lên phiên bản mới nhất 100.0.4896.127 dành cho Windows, Mac và Linux để ngăn chặn các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên thường xuyên kiểm tra và cài đặt bản vá khi chúng có sẵn.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Phát hiện một lỗ hổng LFI mới trong nền tảng viết blog Hashnode cho phép kẻ tấn công truy cập vào dữ liệu nhạy cảm như khóa SSH, địa chỉ IP máy chủ và các thông tin network khác.
Tín nhiệm mạng | Các nhà bảo trì dự án máy chủ web NGINX đã đưa ra các biện pháp giảm nhẹ để khắc phục các lỗ hổng bảo mật trong triển khai tham chiếu giao thức Lightweight Directory Access LDAP.
Tín nhiệm mạng | Mạng botnet Qbot hiện đang phát tán mã độc thông qua email lừa đảo với các tệp đính kèm dạng ZIP được bảo vệ bằng mật khẩu có chứa các tệp MSI Windows Installer độc hại.
Tín nhiệm mạng | Hệ thống chuyển hướng lưu lượng truy cập Parrot đang lạm dụng các máy chủ lưu trữ khoảng 16.500 trang web để chuyển hướng mục tiêu đến các trang web lừa đảo và chứa phần mềm độc hại.
Tín nhiệm mạng | Các nhà nghiên cứu đã phát hiện bảy ứng dụng Android độc hại trên Cửa hàng Google Play giả dạng ứng dụng chống vi-rút để triển khai mã độc SharkBot.
Tín nhiệm mạng | Một kỹ thuật tấn công mới nhằm vào hệ thống sạc kết hợp (CCS) phổ biến có khả năng làm gián đoạn quá trình sạc xe điện trên quy mô lớn.