Thông tin Khoa học công nghệ
Cảnh báo: Cập nhật Chrome ngay để khắc phục lỗ hổng zero-day mới đang bị khai thác
Thứ năm, 18/01/2024
Ngày 16/01 vừa qua, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, bao gồm một lỗ hổng zero-day đã bị khai thác trong thực tế.
Lỗ hổng zero-day có định danh CVE-2024-0519, liên quan đến vấn đề truy cập bộ nhớ trái phép (out-of-bounds memory access) trong công cụ V8 JavaScript và WebAssugging, có thể bị các tác nhân đe dọa lợi dụng để gây ra sự cố.
Theo MITRE's Common Weakness Enumeration (CWE), “bằng cách truy cập bên ngoài phạm vi bộ nhớ được cấp phép, kẻ tấn công có thể lấy được các giá trị bí mật, chẳng hạn như địa chỉ bộ nhớ, bỏ qua các cơ chế bảo vệ như ASLR để tăng khả năng khai thác một điểm yếu khác nhằm đạt được thực thi mã thay vì chỉ gây ra sự cố từ chối dịch vụ".
Thông tin bổ sung về bản chất của các cuộc tấn công và các tác nhân đe dọa đang khai thác chúng hiện chưa được tiết lộ nhằm ngăn chặn việc bị tin tặc khai thác nhiều hơn. Lỗ hổng đã được báo cáo ẩn danh vào ngày 11 tháng 1 năm 2024.
Sự phát triển này đánh dấu lỗ hổng zero-day đầu tiên bị khai thác trong thực tế được Google vá trong Chrome vào năm 2024. Năm ngoái, Google đã giải quyết tổng cộng 8 lỗ hổng zero-day bị khai thác như vậy trong trình duyệt.
Người dùng nên nâng cấp lên phiên bản Chrome 120.0.6099.224/225 cho Windows, 120.0.6099.234 cho macOS và 120.0.6099.224 cho Linux để giảm thiểu các mối đe dọa tiềm ẩn.
Người dùng các trình duyệt dựa trên Chrome như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi ngay khi chúng có sẵn.
Nguồn: thehackernews.com và tinnhiemmang.com
Bài viết cùng chuyên mục
- Già làng số - già dặn trong tư duy tiếp cận và tìm phương thức mới trong thời đại số
- CẨM NANG PHÒNG CHỐNG, GIẢM THIỂU RỦI RO TỪ TẤN CÔNG RANSOMWARE
- ChatGPT cho phép dùng không cần đăng ký
- 'Khai tử' chứng minh nhân dân kiểu cũ từ năm 2025
- Vỡ mộng nghề ra lệnh cho AI
- "Nhiều người làm nội dung xấu để có nhiều quảng cáo hơn"
- Chuyển đổi số mở ra cơ hội cho thanh niên Việt bứt phá, tạo những giá trị mới
- Chiêu lừa mới ‘quét mã QR gửi trong bưu phẩm’ xuất hiện tại một số địa phương
- 'Viral' dần trở nên vô nghĩa trên mạng xã hội
- Chủ tịch FPT: Mất 3 tháng để kỹ sư phần mềm Việt chuyển sang làm chip
Đăng nhập để gửi bình luận
Bình luận