CVE-2022-1364 là lỗ hổng Type confusion trong công cụ V8 JavaScript của Chrome có mức nghiêm trọng cao. Lỗ hổng này được đánh giá là hiếm gặp và cho phép kẻ tấn công thực thi mã độc hại.
Lỗ hổng CVE-2022-1364 được phát hiện vào ngày 13/4/2022 bởi Clément Lecigne đến từ nhóm Phân tích mối đe dọa của Google. Đây là lỗi thứ hai liên quan đến type confusion trong V8 (V8 là bộ phận trong Chrome chịu trách nhiệm xử lý JavaScript, công cụ trung tâm của Chrome), được xử lý trong vòng chưa đầy một tháng và cũng là lỗ hổng zero-day thứ ba được Google phát hiện trong năm 2022. Trước đó là lỗ hổng CVE-2022-0609 và CVE-2022-1096.
Google cảnh báo "việc khai thác CVE-2022-1364 đang diễn ra khắp nơi”, điều này có nghĩa tin tặc có thể tấn công người dùng trước khi Google cung cấp bản sửa lỗi. Người dùng Chrome trên tất cả các nền tảng bao gồm Windows, macOS, Linux và Android đều có thể trở thành mục tiêu tấn công.
Để bảo vệ người dùng Chrome, Google hiện đang hạn chế thông tin về vụ tấn công và chỉ tiết lộ mức độ đe dọa đang ở mức cao. Vị trí bị khai thác cũng như bộ phận phát hiện ra mối đe dọa là nhóm phân tích mối đe dọa Google.
Người dùng được khuyến cáo cập nhật lên phiên bản 100.0.4896.127 cho Windows, Mac và Linux ngay khi nó được phát hành để tránh rủi ro. Mặc dù, công tác này không khả dụng ngay lập tức cho tất cả người dùng. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi nên áp dụng các bản sửa lỗi đang có sẵn.
Để kiểm tra phiên bản Chrome và cập nhật lên bản mới nhất, người dùng kích vào ba dấu chấm dọc ở trên cùng bên phải của thanh công cụ của trình duyệt, sau đó lựa chọn Cài đặt (Settings) > Giới thiệu về Google Chrome (About Google Chrome) để biết số phiên bản của trình duyệt đang chạy, đồng thời ngay lập tức tiến hành quá trình cập nhật phiên bản mới nhất. Cuối cùng, người dùng nên khởi động lại trình duyệt.
Google đã phát hành bản vá cho tất cả các trình duyệt dựa trên Chromium. Vì vậy, người dùng Chrome thực hiện theo hướng dẫn ở trên để cập nhật bản vá.
Vào tháng 3/2022, Google thừa nhận rằng số vụ tấn công thành công bằng lỗ hổng zero-day đang tăng lên nhanh chóng, không chỉ với mỗi trình duyệt Google. Đồng thời Google cũng cảnh báo người dùng cần chủ động kiểm tra phiên bản Chrome của mình kịp thời cập nhật các bản vá để giữ an toàn trên mạng internet.
Bích Thủy
09:00 | 22/02/2022
10:00 | 26/04/2021
10:00 | 19/09/2022
09:00 | 09/08/2022
08:00 | 18/04/2022
16:00 | 25/06/2021
15:00 | 11/05/2021
13:00 | 15/04/2024
Hội thảo quốc tế IEEE lần thứ nhất về mật mã và an toàn thông tin (VCRIS 2024) dự kiến sẽ được tổ chức trong 02 ngày 03-04/12/2024 tại Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ. Hội thảo nhằm mục đích tạo lập và phát triển môi trường trao đổi học thuật, thúc đẩy các hoạt động nghiên cứu khoa học cơ bản, khoa học ứng dụng về mật mã và an toàn thông tin tại Việt Nam và thế giới.
10:00 | 26/03/2024
Theo Bloomberg, cơ quan chức năng châu Âu đang có kế hoạch điều tra Apple, Meta và Google của Alphabet để xác định việc có hay không việc các công ty này vi phạm quy định trong Đạo luật Thị trường kỹ thuật số của Liên minh châu Âu (EU).
14:00 | 23/02/2024
Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
15:00 | 26/01/2024
Microsoft cho biết, nhóm tin tặc nước Nga có tên là Midnight Blizzard (hay còn biết đến dưới tên APT29, Cozy Bear) đã đột nhập hệ thống vào ngày 12/1 và đánh cắp một số email, tài liệu từ tài khoản nhân viên.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024