Vn-Z.vn Ngày 26 tháng 8 năm 2024, Google đã phát hành bản cập nhật mới cho trình duyệt Chrome để sửa lỗ hổng bảo mật nghiêm trọng mang số hiệu CVE-2024-7965. Đây là lỗ hổng bảo mật thứ 10 mà Google đã khắc phục trong năm nay liên quan đến Chrome và thể hiện cam kết của công ty trong việc bảo vệ người dùng khỏi các mối đe dọa an ninh mạng.
Theo thông tin từ Google, lỗ hổng này đã bị lợi dụng trong các cuộc tấn công thực tế. Do đó, Google đã nhanh chóng phát hành bản vá và khuyến cáo người dùng nên cập nhật trình duyệt của mình ngay lập tức để đảm bảo an toàn.
Phiên bản Windows X64
Phiên bản mới nhất: 128.0.6613.85
Kích thước tệp: 106,80 MB
Thời gian cập nhật: 5 ngày trước
SHA1: F7F906E8E8AD99141959AEF4FCE17CED23F6506A
SHA256: C5877D79A6D7A450E66083FD273BF4DF6776920D69F6277CA917DD4BF35F1BCC
http://dl.google.com/release2/chrom....0.6613.85/128.0.6613.85_chrome_installer.exe
https://dl.google.com/release2/chro....0.6613.85/128.0.6613.85_chrome_installer.exe
Phiên bản Windows X86
Phiên bản mới nhất: 128.0.6613.85
Kích thước tệp: 97,26 MB
Thời gian cập nhật: 5 ngày trước
SHA1: 867FB211088CEF97E88D45F655B21F03244A1D6D
SHA256:F44B0A79CBF429EA63A1C45DD79E849B81002F39DD58E581F86FEDE428ABE56E
http://dl.google.com/release2/chrom....0.6613.85/128.0.6613.85_chrome_installer.exe
https://dl.google.com/release2/chro....0.6613.85/128.0.6613.85_chrome_installer.exe
Việc cập nhật trình duyệt không chỉ giúp ngăn chặn các cuộc tấn công tiềm tàng mà còn cải thiện hiệu suất và bảo mật tổng thể cho người dùng. Trong bối cảnh an ninh mạng ngày càng phức tạp, việc duy trì các phần mềm luôn được cập nhật là yếu tố quan trọng để đảm bảo an toàn trực tuyến.
Chi Tiết về Lỗ Hổng CVE-2024-7965
Lỗ hổng CVE-2024-7965 được phát hiện bởi một nhà nghiên cứu bảo mật có tên "TheDog". Lỗ hổng này nằm trong động cơ JavaScript V8 của Chrome, nơi nó gây ra sự cố liên quan đến "thực hiện không đúng" (improper implementation). Lỗ hổng cho phép kẻ tấn công từ xa có thể tạo ra một trang HTML đặc biệt nhằm khai thác và gây hỏng bộ nhớ heap trên trình duyệt.Theo thông tin từ Google, lỗ hổng này đã bị lợi dụng trong các cuộc tấn công thực tế. Do đó, Google đã nhanh chóng phát hành bản vá và khuyến cáo người dùng nên cập nhật trình duyệt của mình ngay lập tức để đảm bảo an toàn.
Những Lỗ Hổng Bảo Mật Trước Đó
Trong năm 2024, Google đã phát hiện và khắc phục một loạt lỗ hổng bảo mật trong Chrome. Một số lỗ hổng đáng chú ý khác bao gồm:- CVE-2024-0519: Lỗ hổng vượt giới hạn bộ nhớ trong động cơ V8 của Chrome, cho phép kẻ tấn công truy cập trái phép vào thông tin nhạy cảm.
- CVE-2024-2887: Lỗ hổng liên quan đến WebAssembly (Wasm), có thể dẫn đến thực thi mã từ xa thông qua một trang HTML giả mạo.
- CVE-2024-4671: Lỗ hổng "use-after-free" trong thành phần Visuals của Chrome, có thể bị khai thác để thực thi mã từ xa.
Cập Nhật Trình Duyệt
Google khuyến nghị người dùng nên cập nhật phiên bản Chrome mới nhất để bảo vệ khỏi các lỗ hổng này. Các phiên bản cập nhật dành cho hệ điều hành Windows X64 và X86 hiện đã có sẵn, và người dùng có thể tải về từ các liên kết chính thức do Google cung cấp.Phiên bản Windows X64
Phiên bản mới nhất: 128.0.6613.85
Kích thước tệp: 106,80 MB
Thời gian cập nhật: 5 ngày trước
SHA1: F7F906E8E8AD99141959AEF4FCE17CED23F6506A
SHA256: C5877D79A6D7A450E66083FD273BF4DF6776920D69F6277CA917DD4BF35F1BCC
http://dl.google.com/release2/chrom....0.6613.85/128.0.6613.85_chrome_installer.exe
https://dl.google.com/release2/chro....0.6613.85/128.0.6613.85_chrome_installer.exe
Phiên bản Windows X86
Phiên bản mới nhất: 128.0.6613.85
Kích thước tệp: 97,26 MB
Thời gian cập nhật: 5 ngày trước
SHA1: 867FB211088CEF97E88D45F655B21F03244A1D6D
SHA256:F44B0A79CBF429EA63A1C45DD79E849B81002F39DD58E581F86FEDE428ABE56E
http://dl.google.com/release2/chrom....0.6613.85/128.0.6613.85_chrome_installer.exe
https://dl.google.com/release2/chro....0.6613.85/128.0.6613.85_chrome_installer.exe
Việc cập nhật trình duyệt không chỉ giúp ngăn chặn các cuộc tấn công tiềm tàng mà còn cải thiện hiệu suất và bảo mật tổng thể cho người dùng. Trong bối cảnh an ninh mạng ngày càng phức tạp, việc duy trì các phần mềm luôn được cập nhật là yếu tố quan trọng để đảm bảo an toàn trực tuyến.
