Trong số các lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài, có 08 lỗ hổng được đánh giá quan trọng, 18 lỗ hổng có mức độ trung bình và 9 lỗ hổng mức thấp.
Lỗ hổng nghiêm trọng thứ nhất có định danh CVE-2019-13725, là lỗ hổng use-after-free trong thành phần Bluetooth, được báo cáo bởi Gengming Liu và Jianyu Chen của Phòng thí nghiệm bảo mật Tencent Keen. Lỗ hổng nghiêm trọng thứ hai là lỗ hổng CVE-2019-13726. Đây là lỗ hổng tràn bộ đệm heap trong trình quản lý mật khẩu, được báo cáo bởi Sergei Glazunov của Google Project Zero. Google tiết lộ rằng họ đã trả 20.000 USD cho lỗ hổng use-after-free, nhưng vẫn chưa xác định được tiền thưởng cho lỗ hổng tràn bộ đệm.
Các lỗ hổng quan trọng được xử lý trong phiên bản Chrome 79 bao gồm lỗ hổng thực thi chính sách không đầy đủ trong WebSockets (CVE-2019-13727), lỗ hổng ghi ngoài phạm vi (out-of-bounds) trong phiên bản V8 (CVE-2019-13728 và CVE-2019-13735), lỗ hổng use-after-free trong WebSockets (CVE-2019-13729), lỗ hổng type confusion trong V8 (CVE-2019-13730 và CVE-2019-13764), lỗ hổng use-after-free trong WebAudio (CVE-2019-13732) và ghi ngoài phạm vi trong SQLite (CVE -2019-13734).
Các lỗ hổng mức độ trung bình bao gồm: lỗ hổng tràn số nguyên trong PDFium; lỗ hổng thực thi chính sách không đầy đủ trong tự động hoàn tất, điều hướng, Omnibox, cookies, âm thanh và các công cụ dành cho nhà phát triển; lỗ hổng bảo mật UI hoạt động không chính xác trong Omnibox, chia sẻ và xử lý giao thức bên ngoài; lỗ hổng xác nhận không đầy đủ đầu vào không đáng tin cậy trong Blink; lỗ hổng sử dụng khi chưa được khởi tạo trong render và SQLite; các lỗ hổng đọc ngoài giới hạn và xác nhận dữ liệu không đầy đủ trong SQLite.
Các lỗ hổng có mức độ nghiêm trọng thấp được vá trong Chrome 79 bao gồm: lỗ hổng thực thi chính sách không đầy đủ trong các tiện ích mở rộng, điều hướng, tải xuống và thanh toán; lỗ hổng bảo mật UI không chính xác trong in ấn, quảng cáo xen kẽ và Omnibox.
Google cũng bổ sung tính năng cảnh báo người dùng khi sử dụng lại mật khẩu trong phiên bản Chrome 79. Cụ thể, trình duyệt này sẽ cảnh báo người dùng về những mật khẩu trùng khi họ cố gắng sử dụng để đăng nhập vào trang web. Trước đây, tính năng này có sẵn thông qua một tiện ích mở rộng, nhưng hiện đã được tích hợp vào trình duyệt.
Tổng cộng, Google đã trả 80.000 USD tiền thưởng cho các nhà nghiên cứu bảo mật, nhưng họ vẫn chưa tiết lộ số tiền phải trả cho 10 lỗ hổng, trong đó bao gồm 01 lỗ hổng nghiêm trọng và 04 lỗ hổng quan trọng.
Phiên bản mới của trình duyệt Chrome hiện đã có sẵn để tải xuống với số hiệu 79.0.3945.79, dành cho hệ điều hành Windows, Mac và Linux.
T.U
Theo Security Week
14:00 | 21/11/2019
13:00 | 03/02/2020
14:00 | 13/09/2019
15:00 | 02/07/2019
13:00 | 05/04/2024
Các nhà phát triển ví tiền điện tử Leather cảnh báo về một ứng dụng giả mạo trên Apple App Store. Nguyên nhân bởi nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.
14:00 | 16/01/2024
Công ty phát triển trò chơi Android - Ateam (Nhật Bản) chứng minh rằng một lỗi cấu hình Google Drive đơn giản có thể dẫn đến nguy cơ lộ thông tin nhạy cảm trong khoảng thời gian hơn 6 năm vừa qua.
09:00 | 12/12/2023
Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.
16:00 | 16/11/2023
Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024