🔥 Công ty TNHH Thiết bị Sao Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH TM DV Xuất Nhập Khẩu Chế Nhật Thành đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH TM DV Môi Trường Song Phụng đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Sâm ViNa đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty CP SX TM DV Trường Thịnh Tiến đã đăng ký tín nhiệm. 🔥                   

Lỗ hổng zero-day mới trong Google Chrome đang bị khai thác trong thực tế

19/08/2022

Thứ ba vừa qua, Google đã phát hành các bản vá bảo mật cho trình duyệt Chrome dành cho máy tính để bàn để ngăn chặn lỗ hổng zero-day mức cao đã bị khai thác trong thực tế.

Có định danh CVE-2022-2856, lỗ hổng phát sinh do thiếu kiểm tra xác thực dữ liệu đầu vào không tin cậy trong Intents. Nhà nghiên cứu bảo mật Ashley Shen và Christian Resell thuộc Nhóm phân tích mối đe dọa của Google đã phát hiện và báo cáo lỗ hổng vào ngày 19/7/2022.

Google cho biết đã phát hiện một khai thác CVE-2022-2856 trong thực tế và sẽ không tiết lộ chi tiết cụ thể về lỗ hổng cho đến khi phần lớn người dùng đã cập nhật bản vá.

Bản cập nhật mới nhất này cũng khắc phục 10 lỗ hổng bảo mật khác, bao gồm một lỗ hổng tràn bộ đệm heap trong Downloads. Hầu hết các lỗ hổng liên quan đến lỗi use-after-free trong các thành phần khác nhau như FedCM, SwiftShader, ANGLE và Blink.

Đây cũng lỗ hổng zero-day thứ năm trong Chrome mà Google đã giải quyết kể từ đầu năm nay, bốn lỗ hổng trước gồm có:

- CVE-2022-0609: Lỗ hổng Use-after-free trong Animation

- CVE-2022-1096CVE-2022-1364: lỗ hổng Type confusion trong V8

- CVE-2022-2294: Lỗ hổng tràn bộ đệm trong WebRTC

Bạn nên cập nhật lên phiên bản 104.0.5112.101 cho macOS và Linux hay 104.0.5112.102/101 cho Windows để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi nên thường xuyên kiểm tra và áp dụng các bản vá ngay khi chúng có sẵn.

Nguồn: thehackernews.com.

scrolltop