Google phát hành bản cập nhật Chrome 128, vá lỗ hổng zero-day thứ 10 trong năm 2024 | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Ủng hộ Speedtest VNZ-News Telegram

VNZoom Beta

Thanh lý đồ công nghệ

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We don't have any banner, Flash, animation, obnoxious sound, or popup ad. We do not implement these annoying types of ads!

We need money to operate the site, and almost all of it comes from our online advertising.

Please add https://vn-z.vn to your ad blocking whitelist or disable your adblocking software.

Thread starter VNZ-NEWS
Ngày gửi 27/8/24
Nhập từ khóa

chrome 128 google vá lỗ hổng thứ 10

Google phát hành bản cập nhật Chrome 128, vá lỗ hổng zero-day thứ 10 trong năm 2024

VNZ-NEWS 27/8/24

Vn-Z.vn Ngày 26 tháng 8 năm 2024, Google đã phát hành bản cập nhật mới cho trình duyệt Chrome để sửa lỗ hổng bảo mật nghiêm trọng mang số hiệu CVE-2024-7965. Đây là lỗ hổng bảo mật thứ 10 mà Google đã khắc phục trong năm nay liên quan đến Chrome và thể hiện cam kết của công ty trong việc bảo vệ người dùng khỏi các mối đe dọa an ninh mạng.

Anh-man-hinh-2024-08-27-luc-20.05.23.png

Chi Tiết về Lỗ Hổng CVE-2024-7965

Lỗ hổng CVE-2024-7965 được phát hiện bởi một nhà nghiên cứu bảo mật có tên "TheDog". Lỗ hổng này nằm trong động cơ JavaScript V8 của Chrome, nơi nó gây ra sự cố liên quan đến "thực hiện không đúng" (improper implementation). Lỗ hổng cho phép kẻ tấn công từ xa có thể tạo ra một trang HTML đặc biệt nhằm khai thác và gây hỏng bộ nhớ heap trên trình duyệt.

Theo thông tin từ Google, lỗ hổng này đã bị lợi dụng trong các cuộc tấn công thực tế. Do đó, Google đã nhanh chóng phát hành bản vá và khuyến cáo người dùng nên cập nhật trình duyệt của mình ngay lập tức để đảm bảo an toàn.

Những Lỗ Hổng Bảo Mật Trước Đó

Trong năm 2024, Google đã phát hiện và khắc phục một loạt lỗ hổng bảo mật trong Chrome. Một số lỗ hổng đáng chú ý khác bao gồm:

CVE-2024-0519: Lỗ hổng vượt giới hạn bộ nhớ trong động cơ V8 của Chrome, cho phép kẻ tấn công truy cập trái phép vào thông tin nhạy cảm.
CVE-2024-2887: Lỗ hổng liên quan đến WebAssembly (Wasm), có thể dẫn đến thực thi mã từ xa thông qua một trang HTML giả mạo.
CVE-2024-4671: Lỗ hổng "use-after-free" trong thành phần Visuals của Chrome, có thể bị khai thác để thực thi mã từ xa.

Cập Nhật Trình Duyệt

Google khuyến nghị người dùng nên cập nhật phiên bản Chrome mới nhất để bảo vệ khỏi các lỗ hổng này. Các phiên bản cập nhật dành cho hệ điều hành Windows X64 và X86 hiện đã có sẵn, và người dùng có thể tải về từ các liên kết chính thức do Google cung cấp.

Phiên bản Windows X64

Phiên bản mới nhất: 128.0.6613.85

Kích thước tệp: 106,80 MB

Thời gian cập nhật: 5 ngày trước

SHA1: F7F906E8E8AD99141959AEF4FCE17CED23F6506A

SHA256: C5877D79A6D7A450E66083FD273BF4DF6776920D69F6277CA917DD4BF35F1BCC

http://dl.google.com/release2/chrom....0.6613.85/128.0.6613.85_chrome_installer.exe

https://dl.google.com/release2/chro....0.6613.85/128.0.6613.85_chrome_installer.exe

Phiên bản Windows X86

Phiên bản mới nhất: 128.0.6613.85

Kích thước tệp: 97,26 MB

Thời gian cập nhật: 5 ngày trước

SHA1: 867FB211088CEF97E88D45F655B21F03244A1D6D

SHA256:F44B0A79CBF429EA63A1C45DD79E849B81002F39DD58E581F86FEDE428ABE56E

http://dl.google.com/release2/chrom....0.6613.85/128.0.6613.85_chrome_installer.exe

https://dl.google.com/release2/chro....0.6613.85/128.0.6613.85_chrome_installer.exe

Việc cập nhật trình duyệt không chỉ giúp ngăn chặn các cuộc tấn công tiềm tàng mà còn cải thiện hiệu suất và bảo mật tổng thể cho người dùng. Trong bối cảnh an ninh mạng ngày càng phức tạp, việc duy trì các phần mềm luôn được cập nhật là yếu tố quan trọng để đảm bảo an toàn trực tuyến.