🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Lỗ hổng zero-day mới trong Google Chrome đang bị khai thác trong thực tế

19/08/2022

Thứ ba vừa qua, Google đã phát hành các bản vá bảo mật cho trình duyệt Chrome dành cho máy tính để bàn để ngăn chặn lỗ hổng zero-day mức cao đã bị khai thác trong thực tế.

Có định danh CVE-2022-2856, lỗ hổng phát sinh do thiếu kiểm tra xác thực dữ liệu đầu vào không tin cậy trong Intents. Nhà nghiên cứu bảo mật Ashley Shen và Christian Resell thuộc Nhóm phân tích mối đe dọa của Google đã phát hiện và báo cáo lỗ hổng vào ngày 19/7/2022.

Google cho biết đã phát hiện một khai thác CVE-2022-2856 trong thực tế và sẽ không tiết lộ chi tiết cụ thể về lỗ hổng cho đến khi phần lớn người dùng đã cập nhật bản vá.

Bản cập nhật mới nhất này cũng khắc phục 10 lỗ hổng bảo mật khác, bao gồm một lỗ hổng tràn bộ đệm heap trong Downloads. Hầu hết các lỗ hổng liên quan đến lỗi use-after-free trong các thành phần khác nhau như FedCM, SwiftShader, ANGLE và Blink.

Đây cũng lỗ hổng zero-day thứ năm trong Chrome mà Google đã giải quyết kể từ đầu năm nay, bốn lỗ hổng trước gồm có:

- CVE-2022-0609: Lỗ hổng Use-after-free trong Animation

- CVE-2022-1096CVE-2022-1364: lỗ hổng Type confusion trong V8

- CVE-2022-2294: Lỗ hổng tràn bộ đệm trong WebRTC

Bạn nên cập nhật lên phiên bản 104.0.5112.101 cho macOS và Linux hay 104.0.5112.102/101 cho Windows để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi nên thường xuyên kiểm tra và áp dụng các bản vá ngay khi chúng có sẵn.

Nguồn: thehackernews.com.

scrolltop