Google vừa phát hành một bản cập nhật mới cho Google Chrome dành cho Windows, Mac và Linux để khắc phục những lỗ hổng bảo mật được phát hiện thời gian gần đây. Bao gồm cả lỗ hổng nghiêm trọng zero-day đang bị khai thác bởi các tin tặc.
Bản vá này khắc phục tổng cộng 8 lỗi, một trong số đó là lỗ hổng mang mã CVE-2021-30563, phát sinh trong nguồn mở V8 và JavaScript engine. Theo Google, nó được báo cáo bởi một chuyên gia bảo mật ẩn danh vào ngày 12 tháng 7 năm 2021.
Như thường lệ, đại diện phía Google đã thừa nhận rằng: “lỗ hổng mang mã CVE-2021-30563 là có tồn tại và đang bị khai khác”. Tuy nhiên, họ từ chối chia sẻ đầy đủ thông tin về lỗ hổng này cũng như không tiết lộ về mức thưởng dành cho chuyên gia đã phát hiện ra nó.
CVE-2021-30563 cũng đánh dấu là lổ hỗng zero-day thứ 9 tính từ đầu năm của Google Chrome được khắc phục nhằm chống lại các cuộc khai thác của tin tặc. Thông tin về 8 lỗ hổng trước đó như sau:
- CVE-2021-21148 – Heap buffer overflow in V8
- CVE-2021-21166 – Object recycle issue in audio
- CVE-2021-21193 – Use-after-free in Blink
- CVE-2021-21206 – Use-after-free in Blink
- CVE-2021-21220 – Insufficient validation of untrusted input in V8 for x86_64
- CVE-2021-21224 – Type confusion in V8
- CVE-2021-30551 – Type confusion in V8
- CVE-2021-30554 – Use-after-free in WebGL
Google đề nghị người dùng Chrome nên cập nhật lên phiên bản mới nhất 91.0.4472.164 để bằng cách truy cập Settings > Help > ‘About Google Chrome‘.
Nguồn: thehackernews.com
Để lại một phản hồi