Google Chrome phát hành bản cập nhật bảo mật khẩn cấp

VNZ-NEWS
Vn-Z.vn Ngày 29 tháng 03 năm 2022, Google vừa phát hành bản vá cập nhật bảo mật khẩn cấp cho trình duyệt Chrome. Ít nhất có hơn 3,2 tỷ người dùng Chrome có thể gặp rủi ro vì lỗ hổng zero-day mức độ nghiêm trọng.

Cụ thể vào ngày 25 tháng 03 năm 2022 , Google phát hành bản cập nhật bảo mật khẩn cấp cho Google Chrome Stable để vá lỗ hổng bảo mật zero-day đạt mức độ nghiêm trọng cao cho duyệt web có khả năng bị khai thác.

Google-chrome.jpg

Google cho biết rằng một lỗ hổng bất thường đã được giải quyết bời bản cập nhật Chrome 99.0.4844.84. Google cũng xác nhận lỗ hổng được theo dõi là CVE-2022-1096, có khả năng bị khai thác. Lỗ hồng này cũng ảnh hưởng tới trình duyệt Microsoft Edge sử dụng nhân Chromium và theo Google. Edge đã được cập nhật để ngăn người dùng bị lợi dụng. Google khuyến cáo người dùng cập nhật trình duyệt của họ khẩn cấp , nếu họ đang sử dụng phiên bản trình duyệt 99.0.1150.55 trở lên, họ sẽ không dễ bị tấn công bởi CVE-2-2022-1096.

Một số trình duyệt khác cũng sử dụng nhân Chromium như Vivaldi và Brave cũng đang chuẩn bị cập nhật bản vá.

Google chưa tiết lộ nhiều thông tin chi tiết về lỗ hổng bảo mật ngoại trừ việc thông báo là "Type Confusion V8", ám chỉ liên quan đến JavaScript được Chrome sử dụng. Lỗi khai thác sự cố với các loại biến trong công cụ JavaScript V8 dành cho Chrome. Google nghi rằng các nhà nghiên cứu bảo mật và tác giả phần mềm độc hại đang cố gắng khai thác lỗ hổng này, khiến 3,2 tỷ người dùng Chrome gặp rủi ro.

Nếu một biến / vị trí bộ nhớ được truy cập sai kiểu, nó sẽ dẫn đến sự cố hoặc bộ nhớ gặp lỗi vượt quá giới hạn, cho phép thực thi mã tùy ý. Sự cố này thường xảy ra ở các ngôn ngữ không được coi là an toàn về kiểu chữ, như JavaScript, C và C ++. Đó là lý do tại sao các trình duyệt web rất dễ bị khai thác.

Hiện tại Bản cập nhật đã có sẵn cho tất cả các hệ thống máy tính tương thích. Google lưu ý rằng họ sẽ tự động tung ra các bản cập nhật cho tất cả các thiết bị trong tuần tới. Đây là lỗ hổng zero-day thứ hai mà Google đã vá trong năm 2002 đối với trình duyệt Chrome. Bản vá đầu tiên được Google cập nhật vào tháng 2 năm 2022.

Ngay bây giờ bạn đọc có thể cập nhật bằng cách truy cập tải chrome: // settings / help trực tiếp vào thanh địa chỉ hoặc Mở trình duyệt Chrome và chọn Menu> Trợ giúp> Giới thiệu về Google Chrome để tải xuống bản vá.


Vn-Z.vn team tổng hợp
 
Trả lời

trantrung9999

Búa Gỗ Đôi
có khả năng anh em bị lộ tài khoản rồi