Lỗ hổng zero-day được nhắc đến là CVE-2024-4671, có mức độ nghiêm trọng cao là lỗi use-after-free trong Visuals. Lỗ hổng này được báo cáo bởi một nhà nghiên cứu ẩn danh vào ngày 07/5/2024.
Lỗi use-after-free phát sinh khi một chương trình tham chiếu đến một vị trí bộ nhớ sau khi nó bị hủy cấp phát, có thể dẫn đến nhiều hậu quả nghiêm trọng như thực thi mã tùy ý.
Google cho biết lỗ hổng CVE-2024-4671 hiện đang bị khai thác và đưa ra cảnh báo trong một lời khuyên ngắn gọn nhưng không tiết lộ thêm chi tiết cụ thể về cách lỗ hổng được khai thác trong các cuộc tấn công thực tế hoặc danh tính của các tác nhân đe dọa đằng sau.
Trong các động thái mới nhất, Google đã giải quyết 2 lỗ hổng zero-day bị khai thác trong Chrome kể từ đầu năm. Đầu tháng 01/2024, Google đã vá một lỗi liên quan đến việc truy cập bộ nhớ ngoài giới hạn trong công cụ V8 JavaScript và WebAssembly (CVE-2024-0519, điểm CVSS: 8,8), có thể dẫn đến sự cố nghiêm trọng.
Tiếp đó, Google cũng giải quyết ba lỗi zero-day khác được tiết lộ trong cuộc thi hack Pwn2Own ở Vancouver vào tháng 3 bao gồm: CVE-2024-2886, CVE-2024-2887, CVE-2024-3159 .
Google đưa ra lời khuyên người dùng nên nâng cấp lên phiên bản Chrome 124.0.6367.201/.202 dành cho Windows và MacOS cũng như phiên bản 124.0.6367.201 dành cho Linux để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chrome như Microsoft Edge, Brave, Opera và Vivaldi cũng nên cập nhật các bản sửa lỗi khi chúng có sẵn.
Nguyễn Liên
(thehackernews)
10:00 | 25/06/2024
13:00 | 10/05/2024
14:00 | 12/06/2024
13:00 | 01/08/2024
10:00 | 10/11/2023
18:00 | 22/09/2023
16:00 | 30/05/2024
11:00 | 29/11/2024
Sau phán quyết của tòa án về hành vi độc quyền của Google, Bộ Tư pháp Mỹ yêu cầu công ty này phải tách rời trình duyệt Chrome.
13:00 | 14/11/2024
Công ty chuyên về bảo mật dữ liệu Fortanix (Hoa Kỳ) và Sectigo (Hoa Kỳ) nhà cung cấp giải pháp an ninh mạng toàn cầu mới đây vừa công bố hợp tác chiến lược nhằm nâng cao bảo mật chuỗi cung ứng phần mềm thông qua việc cấp chứng chỉ ký mã tự động.
09:00 | 14/11/2024
Những rắc rối của Apple với Liên minh châu Âu (EU) vẫn chưa kết thúc và "gã khổng lồ" công nghệ này có thể sẽ phải chịu khoản tiền phạt lớn lên tới 38 tỷ USD do vi phạm Đạo luật Thị trường Kỹ thuật số (DMA).
13:00 | 31/10/2024
Hàng trăm triệu điện thoại thông minh trên toàn cầu sử dụng chip của Qualcomm có nguy cơ bị tin tặc tấn công và xâm nhập thiết bị từ xa qua một lỗ hổng Zero day.
Theo Bloomberg, Apple đang lên kế hoạch nâng cấp AI cho Siri, hướng đến việc đưa trợ lý ảo này đạt khả năng cạnh tranh trực tiếp với các chatbot hàng đầu như ChatGPT của OpenAI hay Gemini Live của Google.
15:00 | 28/11/2024