Lỗ hổng được định danh CVE-2022-0609, thuộc loại use-after-free (lỗ hổng liên quan đến bộ nhớ, cho phép tin tặc tấn công sau khi người dùng tương tác với mã độc hại) trong thành phần Animation của Chrome, nếu khai thác thành công có thể dẫn đến hư hỏng dữ liệu hợp lệ và thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
Hai chuyên gia bảo mật Adam Weidemann và Clément Lecigne tại Nhóm phân tích mối đe dọa của Google là những người có đóng góp lớn trong việc phát hiện và báo cáo lỗ hổng nghiêm trọng CVE-2022-0609.
Báo cáo về các lỗ hổng, đặc biệt là CVE-2022-0609
Bên cạnh đó, Google đã giải quyết 4 lỗ hổng use-after-free khác ảnh hưởng đến File Manager, Webstore API, ANGLE, CPU, lỗ hổng tràn bộ đệm trên heap (heap buffer overflow) trong Tab Group, lỗ hổng tràn số nguyên (integer overflow) trong Mojo và một sự cố trong Gamepad API.
Người dùng Google Chrome được khuyến nghị cập nhật phiên bản mới nhất 98.0.4758.102 dành cho Windows, Mac và Linux để giảm thiểu mối nguy cơ bị tấn công, bằng cách đi tới menu Chrome > Trợ giúp > Giới thiệu về Google Chrome.
Cập nhật Chrome phiên bản mới nhất
Do lỗ hổng nghiêm trọng này đang bị khai thác, nên việc cập nhật Chrome cần được thực hiện càng sớm càng tốt. Đáng chú ý, trong năm 2021 Google cũng đã xử lý được 17 lỗ hổng zero-day của trình duyệt Chrome.
Đinh Hồng Đạt
09:00 | 22/04/2022
10:00 | 24/03/2023
09:00 | 09/08/2022
13:00 | 27/04/2022
14:00 | 08/03/2022
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
08:00 | 21/03/2024
Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
13:00 | 17/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024