Google Chrome sửa lỗi số 7 trong năm nay | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Google Chrome sửa lỗi số 7 trong năm nay

pepePE

Nghịch cảnh là Mẹ của Trí tuệ


Có điều gì đó đang xảy ra với bảo mật của Google và Chrome. Công ty chưa bao giờ gặp phải nhiều vấn đề bảo mật cùng lúc trong trình duyệt của mình, trong số những vấn đề khác, nhờ bộ phận Google Project Zero. Tuy nhiên, cho đến nay, Google đã phải sửa tổng cộng 6 lỗi zero-day. Và hầu hết chúng đều bị tin tặc khai thác tích cực. Hôm nay, chỉ một tuần sau bản vá cuối cùng trong đó sửa một lỗi zero-day nữa, Google đang cập nhật lại Chrome để sửa một lỗi zero-day khác.

Với lỗ hổng bảo mật mới này, đã có 7 lỗ hổng zero-day mà Google đã phải đối mặt trong năm nay. 6 lỗi 0 ngày đầu tiên đã được sửa trong các bản vá liên tiếp là:

CVE-2021-21148 - 4 tháng 2
CVE-2021-21166 - 2 tháng 3
CVE-2021-21193 - 12 tháng 3
CVE-2021-21220 - 13 tháng 4
CVE-2021-21224 - 20 tháng 4
CVE-2021-30551 - ngày 9 tháng 6
Ngoài ra, theo Kaspersky, trình duyệt của Google cũng có các lỗi bảo mật khác, mặc dù chúng không phải là lỗi không có ngày nhưng đã bị tin tặc, chẳng hạn như nhóm PuzzleMaker, sử dụng để giành quyền trong Windows và cài đặt phần mềm độc hại,

Giờ đây, nhân dịp này, người dùng Google Chrome phải cập nhật trình duyệt càng sớm càng tốt để tự bảo vệ mình khỏi lỗi CVE-2021-30554 mới.

Lỗi Chrome 91 mới này đang bị tin tặc khai thác
Lỗ hổng mới, CVE-2021-30554, được tìm thấy trong JavaScript WebGL API, một thư viện chịu trách nhiệm hiển thị đồ họa 2D và 3D trên web mà không cần dựa vào các plugin khác. Việc khai thác cho phép truy cập vào các tài nguyên được sử dụng bởi API này sau khi sử dụng, điều này kích hoạt khả năng thực thi mã trong bộ nhớ của máy tính, thậm chí rời khỏi hộp cát.

Google đã thừa nhận rằng lỗ hổng bảo mật đang được khai thác tích cực trên mạng và kêu gọi người dùng cập nhật càng sớm càng tốt. Tại thời điểm này, cho đến khi hầu hết người dùng cập nhật, Google sẽ không cung cấp chi tiết kỹ thuật về sự cố đã khắc phục này. Điều này ngăn không cho lỗi bị khai thác trước khi hầu hết người dùng Chrome được bảo vệ.

Ngoài việc sửa lỗi bảo mật nghiêm trọng này, Google cũng đã sửa các lỗi khác trong các thành phần khác nhau của trình duyệt của bạn, chẳng hạn như chức năng Chia sẻ (CVE-2021-30555), WebAudio (CVE-2021-30556) và TabGroups (CVE-2021 - 30557).

Cập nhật càng sớm càng tốt
Phiên bản Google Chrome mới này hiện có sẵn cho tất cả người dùng, mặc dù vẫn có thể mất vài giờ để có sẵn 100%. Giống như tất cả các bản cập nhật trình duyệt, bản vá mới này sẽ tự động đến trong khi chúng tôi đang sử dụng PC và sẽ được cài đặt.


Nếu muốn, chúng ta có thể vào phần Menu> Trợ giúp> Thông tin Google Chrome để đảm bảo rằng phiên bản mới đã được cài đặt chính xác. Nếu vậy, phiên bản bằng hoặc lớn hơn 91.0.4472.114 phải xuất hiện ở đây. Nếu không, nếu bản vá chưa được tải xuống và cài đặt trên PC của chúng tôi, bản vá sẽ được tải xuống tự động từ đây. Sau khi khởi động lại trình duyệt, chúng tôi sẽ có thể điều hướng an toàn trở lại.

Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
xem phần còn lại của bài viết
 

boduc

Rìu Chiến Bạc Chấm


Có điều gì đó đang xảy ra với bảo mật của Google và Chrome. Công ty chưa bao giờ gặp phải nhiều vấn đề bảo mật cùng lúc trong trình duyệt của mình, trong số những vấn đề khác, nhờ bộ phận Google Project Zero. Tuy nhiên, cho đến nay, Google đã phải sửa tổng cộng 6 lỗi zero-day. Và hầu hết chúng đều bị tin tặc khai thác tích cực. Hôm nay, chỉ một tuần sau bản vá cuối cùng trong đó sửa một lỗi zero-day nữa, Google đang cập nhật lại Chrome để sửa một lỗi zero-day khác.

Với lỗ hổng bảo mật mới này, đã có 7 lỗ hổng zero-day mà Google đã phải đối mặt trong năm nay. 6 lỗi 0 ngày đầu tiên đã được sửa trong các bản vá liên tiếp là:

CVE-2021-21148 - 4 tháng 2
CVE-2021-21166 - 2 tháng 3
CVE-2021-21193 - 12 tháng 3
CVE-2021-21220 - 13 tháng 4
CVE-2021-21224 - 20 tháng 4
CVE-2021-30551 - ngày 9 tháng 6
Ngoài ra, theo Kaspersky, trình duyệt của Google cũng có các lỗi bảo mật khác, mặc dù chúng không phải là lỗi không có ngày nhưng đã bị tin tặc, chẳng hạn như nhóm PuzzleMaker, sử dụng để giành quyền trong Windows và cài đặt phần mềm độc hại,

Giờ đây, nhân dịp này, người dùng Google Chrome phải cập nhật trình duyệt càng sớm càng tốt để tự bảo vệ mình khỏi lỗi CVE-2021-30554 mới.

Lỗi Chrome 91 mới này đang bị tin tặc khai thác
Lỗ hổng mới, CVE-2021-30554, được tìm thấy trong JavaScript WebGL API, một thư viện chịu trách nhiệm hiển thị đồ họa 2D và 3D trên web mà không cần dựa vào các plugin khác. Việc khai thác cho phép truy cập vào các tài nguyên được sử dụng bởi API này sau khi sử dụng, điều này kích hoạt khả năng thực thi mã trong bộ nhớ của máy tính, thậm chí rời khỏi hộp cát.

Google đã thừa nhận rằng lỗ hổng bảo mật đang được khai thác tích cực trên mạng và kêu gọi người dùng cập nhật càng sớm càng tốt. Tại thời điểm này, cho đến khi hầu hết người dùng cập nhật, Google sẽ không cung cấp chi tiết kỹ thuật về sự cố đã khắc phục này. Điều này ngăn không cho lỗi bị khai thác trước khi hầu hết người dùng Chrome được bảo vệ.

Ngoài việc sửa lỗi bảo mật nghiêm trọng này, Google cũng đã sửa các lỗi khác trong các thành phần khác nhau của trình duyệt của bạn, chẳng hạn như chức năng Chia sẻ (CVE-2021-30555), WebAudio (CVE-2021-30556) và TabGroups (CVE-2021 - 30557).

Cập nhật càng sớm càng tốt
Phiên bản Google Chrome mới này hiện có sẵn cho tất cả người dùng, mặc dù vẫn có thể mất vài giờ để có sẵn 100%. Giống như tất cả các bản cập nhật trình duyệt, bản vá mới này sẽ tự động đến trong khi chúng tôi đang sử dụng PC và sẽ được cài đặt.


Nếu muốn, chúng ta có thể vào phần Menu> Trợ giúp> Thông tin Google Chrome để đảm bảo rằng phiên bản mới đã được cài đặt chính xác. Nếu vậy, phiên bản bằng hoặc lớn hơn 91.0.4472.114 phải xuất hiện ở đây. Nếu không, nếu bản vá chưa được tải xuống và cài đặt trên PC của chúng tôi, bản vá sẽ được tải xuống tự động từ đây. Sau khi khởi động lại trình duyệt, chúng tôi sẽ có thể điều hướng an toàn trở lại.

Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
xem phần còn lại của bài viết
Cảm ơn, đọc xong là update ngay thôi.
23.png
 
Top