Khẩn trương cập nhật Google Chrome để khắc phục lỗ hổng zero-day

09:00 | 22/02/2022 | LỖ HỔNG ATTT

Ngày 14/2 vừa qua, Google đã phát hành các bản vá cho 8 lỗ hổng bảo mật của trình duyệt Chrome, trong đó có một lỗ hổng nghiêm trọng đang bị khai thác trên thực tế. Đây là lỗ hổng zero-day đầu tiên được vá trong năm 2022.

Lỗ hổng được định danh CVE-2022-0609, thuộc loại use-after-free (lỗ hổng liên quan đến bộ nhớ, cho phép tin tặc tấn công sau khi người dùng tương tác với mã độc hại) trong thành phần Animation của Chrome, nếu khai thác thành công có thể dẫn đến hư hỏng dữ liệu hợp lệ và thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.

Hai chuyên gia bảo mật Adam Weidemann và Clément Lecigne tại Nhóm phân tích mối đe dọa của Google là những người có đóng góp lớn trong việc phát hiện và báo cáo lỗ hổng nghiêm trọng CVE-2022-0609.

Khẩn trương cập nhật Google Chrome để khắc phục lỗ hổng zero-day

Báo cáo về các lỗ hổng, đặc biệt là CVE-2022-0609

Bên cạnh đó, Google đã giải quyết 4 lỗ hổng use-after-free khác ảnh hưởng đến File Manager, Webstore API, ANGLE, CPU, lỗ hổng tràn bộ đệm trên heap (heap buffer overflow) trong Tab Group, lỗ hổng tràn số nguyên (integer overflow) trong Mojo và một sự cố trong Gamepad API.

Người dùng Google Chrome được khuyến nghị cập nhật phiên bản mới nhất 98.0.4758.102 dành cho Windows, Mac và Linux để giảm thiểu mối nguy cơ bị tấn công, bằng cách đi tới menu Chrome > Trợ giúp > Giới thiệu về Google Chrome.

Cập nhật Chrome phiên bản mới nhất

Do lỗ hổng nghiêm trọng này đang bị khai thác, nên việc cập nhật Chrome cần được thực hiện càng sớm càng tốt. Đáng chú ý, trong năm 2021 Google cũng đã xử lý được 17 lỗ hổng zero-day của trình duyệt Chrome.

Đinh Hồng Đạt

‹ › ×

Tin liên quan

Chrome bị hack, Google cảnh báo người dùng toàn cầu

09:00 | 22/04/2022

Các chuyên gia mới đây vừa đưa ra cảnh báo trình duyệt Chrome của Google đang bị tấn công gây ảnh hưởng tới 3,2 tỷ người dùng trên toàn thế giới. Cụ thể, trên trang blog công ty, Google cho biết đã phát hiện về một cuộc tấn công khai thác lỗ hổng zero-day có mã định danh là CVE-2022-1364 diễn ra tích cực.

Tin tặc lợi dụng lỗ hổng zero-day lấy cắp hơn 1,6 triệu USD

10:00 | 24/03/2023

Mới đây, nhà sản xuất máy ATM Bitcoin - General Bytes đã tiết lộ, những kẻ tấn công không xác định đã lấy cắp tiền điện tử từ các ví nóng bằng cách khai thác lỗ hổng bảo mật zero-day trong phần mềm của họ.

Người dùng cần khẩn trương cập nhật Chrome 104

09:00 | 09/08/2022

Google đã chính thức phát hành bản cập nhật Chrome 104 cho người dùng Windows, macOS, Android và iOS nhằm khắc phục 27 lỗ hổng bảo mật nguy hiểm.

Tin tặc Trung Quốc đứng sau hầu hết các vụ khai thác zero-day trong năm 2021

13:00 | 27/04/2022

Trong báo cáo mới nhất của các nhà nghiên cứu cho thấy, việc khai thác lỗ hổng zero-day đang gia tăng với tốc độ nhanh chóng và tin tặc được cho là có nguồn gốc từ Trung Quốc đứng sau hầu hết các vụ tấn công trong năm 2021.

Phát hiện lỗ hổng leo thang đặc quyền trong chức năng Snap-confine trên Linux

14:00 | 08/03/2022

Nhiều lỗ hổng mới đây đã được các nhà nghiên cứu bảo tại công ty an ninh mạng Qualys (California) phát hiện trong hệ thống đóng gói và triển khai phần mềm Snap của Canonical. Đáng chú ý, một trong số những lỗ hổng có thể bị khai thác để tấn công leo thang đặc quyền nhằm chiếm quyền root và kiểm soát máy tính của nạn nhân.

Tin cùng chuyên mục

Vụ Công ty chứng khoán VNDIRECT bị tấn công, có thể là do mã độc tống tiền

16:00 | 26/03/2024

Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.

Phần mềm độc hại mới GTPDOOR đánh cắp thông tin thuê bao và dữ liệu cuộc gọi

08:00 | 21/03/2024

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Chiến dịch gián điệp mạng Sea Turtle nhắm mục tiêu vào các công ty của Hà Lan

13:00 | 17/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).