Cập nhật Google Chome để vá lỗ hổng Zero-Day mới phát hiện

Google vừa phát hành một bản cập nhật mới cho Google Chrome dành cho Windows, Mac và Linux để khắc phục những lỗ hổng bảo mật được phát hiện thời gian gần đây. Bao gồm cả lỗ hổng nghiêm trọng zero-day đang bị khai thác bởi các tin tặc.

Bản vá này khắc phục tổng cộng 8 lỗi, một trong số đó là lỗ hổng mang mã CVE-2021-30563, phát sinh trong nguồn mở V8 và JavaScript engine. Theo Google, nó được báo cáo bởi một chuyên gia bảo mật ẩn danh vào ngày 12 tháng 7 năm 2021.

Như thường lệ, đại diện phía Google đã thừa nhận rằng: “lỗ hổng mang mã CVE-2021-30563 là có tồn tại và đang bị khai khác”. Tuy nhiên, họ từ chối chia sẻ đầy đủ thông tin về lỗ hổng này cũng như không tiết lộ về mức thưởng dành cho chuyên gia đã phát hiện ra nó.

CVE-2021-30563 cũng đánh dấu là lổ hỗng zero-day thứ 9 tính từ đầu năm của Google Chrome được khắc phục nhằm chống lại các cuộc khai thác của tin tặc. Thông tin về 8 lỗ hổng trước đó như sau:

  • CVE-2021-21148 – Heap buffer overflow in V8
  • CVE-2021-21166 – Object recycle issue in audio
  • CVE-2021-21193 – Use-after-free in Blink
  • CVE-2021-21206 – Use-after-free in Blink
  • CVE-2021-21220 – Insufficient validation of untrusted input in V8 for x86_64
  • CVE-2021-21224 – Type confusion in V8
  • CVE-2021-30551 – Type confusion in V8
  • CVE-2021-30554 – Use-after-free in WebGL

Google đề nghị người dùng Chrome nên cập nhật lên phiên bản mới nhất 91.0.4472.164 để bằng cách truy cập Settings > Help > ‘About Google Chrome‘.

Nguồnthehackernews.com

Giới thiệu Hiệp Phạm 102 bài viết
Hiệp hiện đang là thành viên nhóm tác giả của HIEPSHARING.COM. Thích tìm hiểu, nghiên cứu Ethical Hacking, SysAdmin, DevOps và những công nghệ mới. Phương châm sống của mình: "Chỉ cần bản thân không bỏ cuộc, chậm chút cũng không sao."

Hãy bình luận đầu tiên

Để lại một phản hồi

Thư điện tử của bạn sẽ không được hiện thị công khai.


*