Lỗ hổng được định danh CVE-2022-0609, thuộc loại use-after-free (lỗ hổng liên quan đến bộ nhớ, cho phép tin tặc tấn công sau khi người dùng tương tác với mã độc hại) trong thành phần Animation của Chrome, nếu khai thác thành công có thể dẫn đến hư hỏng dữ liệu hợp lệ và thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
Hai chuyên gia bảo mật Adam Weidemann và Clément Lecigne tại Nhóm phân tích mối đe dọa của Google là những người có đóng góp lớn trong việc phát hiện và báo cáo lỗ hổng nghiêm trọng CVE-2022-0609.
Báo cáo về các lỗ hổng, đặc biệt là CVE-2022-0609
Bên cạnh đó, Google đã giải quyết 4 lỗ hổng use-after-free khác ảnh hưởng đến File Manager, Webstore API, ANGLE, CPU, lỗ hổng tràn bộ đệm trên heap (heap buffer overflow) trong Tab Group, lỗ hổng tràn số nguyên (integer overflow) trong Mojo và một sự cố trong Gamepad API.
Người dùng Google Chrome được khuyến nghị cập nhật phiên bản mới nhất 98.0.4758.102 dành cho Windows, Mac và Linux để giảm thiểu mối nguy cơ bị tấn công, bằng cách đi tới menu Chrome > Trợ giúp > Giới thiệu về Google Chrome.
Cập nhật Chrome phiên bản mới nhất
Do lỗ hổng nghiêm trọng này đang bị khai thác, nên việc cập nhật Chrome cần được thực hiện càng sớm càng tốt. Đáng chú ý, trong năm 2021 Google cũng đã xử lý được 17 lỗ hổng zero-day của trình duyệt Chrome.
Đinh Hồng Đạt
09:00 | 22/04/2022
10:00 | 24/03/2023
09:00 | 09/08/2022
13:00 | 27/04/2022
14:00 | 08/03/2022
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024