Google phát hành bản vá khẩn cấp cho Chrome để khắc phục lỗ hổng zero-day đang bị khai thác

Vào thứ Năm, Google đã phát hành bản cập nhật khẩn cấp để vá hai lỗ hổng bảo mật trong trình duyệt Chrome, một trong số đó đang bị khai thác trong thực tế.

Có định danh là CVE-2022-1364, lỗ hổng được đánh giá mức cao, liên quan đến vấn đề nhầm lẫn kiểu (type confusion) trong công cụ JavaScript V8, do Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google phát hiện và báo cáo vào ngày 13 tháng 4.

Google cho biết "đã phát hiện các hành động khai thác CVE-2022-1364 trong thực tế." Chi tiết bổ sung về lỗ hổng và thông tin của kẻ tấn công tạm thời chưa được tiết lộ để ngăn chặn việc lạm dụng khai thác nhiều thêm.

Với bản cập nhật mới nhất, Google đã vá tổng cộng ba lỗ hổng zero-day trong Chrome kể từ đầu năm nay, hai zero-day khác bao gồm:

- CVE-2022-0609 – Lỗ hổng Use-after-free trong Animation

- CVE-2022-1096 – Lỗ hổng Type confusion trong V8

Người dùng Chrome nên cập nhật lên phiên bản mới nhất 100.0.4896.127 dành cho Windows, Mac và Linux để ngăn chặn các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên thường xuyên kiểm tra và cài đặt bản vá khi chúng có sẵn.

Nguồn: thehackernews.com.