Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Du Lam21:13 03/11/2020
Theo dõi VGT trên

Hiện tại, phiên bản Google Chrome 86.0.4240.183 đã có sẵn để tải về. Nó vá 10 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day đang được khai thác.

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần - Hình 1

Chỉ trong 2 tuần, Google khám phá hai lỗ hổng zero-day trên trình duyệt Chrome.

Google vừa tung ra bản cập nhật bảo mật mới nhất dành cho trình duyệt Chrome, vá 10 lỗ hổng, bao gồm một lỗ hổng zero-day vẫn đang được khai thác ngoài thực tế. Được xác định là CVE-2020-16009, lỗ hổng zero-day này do nhóm phân tích nguy cơ TAG của Google phát hiện. Đây là nhóm bảo mật có trách nhiệm theo dõi các thế lực xấu và hoạt động đang diễn ra của họ.

Video đang HOT

Theo đúng truyền thống Google, chi tiết về lỗ hổng bảo mật và nhóm khai thác lỗ hổng không được công khai. Nó giúp người dùng Chrome có thêm thời gian cài đặt cập nhật và ngăn chặn thế lực xấu khác phát triển phương thức tấn công riêng dựa trên cùng một lỗ hổng zero-day. Người dùng Chrome được khuyến nghị nâng cấp trình duyệt ngay.

Theo ZDN, đây là lỗ hổng zero-day trên Chrome thứ hai mà Google phát hiện đã bị khai thác trong 2 tuần qua. Vào ngày 20/10, Google cũng phát hành cập nhật bảo mật cho Chrome, vá lỗ hổng zero-day CVE-2020-15999 nằm trong thư viện phân giải phông chữ (font rendering library). Nó có thể kết hợp với lỗ hổng zero-day trên Windows CVE-2020-17087.

Lỗ hổng zero-day trên Chrome cho phép thực thi mã độc bên trong trình duyệt, còn lỗ hổng Windows được dùng để tăng quyền và tấn công hệ điều hành. Microsoft dự kiến vá lỗ hổng này vào ngày 10/11.

Google Chrome là trình duyệt web đứng đầu thế giới về thị phần. Theo thống kê hồi tháng 5, Chrome chiếm 69% thị phần trình duyệt toàn cầu. Tại Việt Nam, số người dùng trình duyệt của Google cũng áp đảo. Do vậy, người dùng Internet Việt Nam cũng nên cập nhật phần mềm này để tránh nguy cơ bị hacker khai thác.

Google phát hiện lỗ hổng zero-day trên Windows

Phía Google cho Microsoft thời hạn 7 ngày trước khi chính thức công khai lỗ hổng trên website của công ty. Microsoft sẽ đưa ra bản cập nhật khắc phục vào ngày 10.11.

Google phát hiện lỗ hổng zero-day trên Windows - Hình 1

Có bằng chứng cho thấy lỗ hổng này đang bị khai thác

Theo Neowin, nhóm Project Zero của Google, được lập ra để nhận diện các mối đe dọa bảo mật, vừa tiết lộ về một lỗ hổng zero-day trên Windows, ảnh hưởng đến các phiên bản từ Windows 7 đến Windows 10 1903. Bài đăng của Google cho biết họ có bằng chứng về những hoạt động khai thác lỗ hổng đang diễn ra, cho phép kẻ tấn công thực thi mã lệnh với quyền cao hơn.

Điều thú vị là lỗ hổng này được theo dõi với tên nhãn là CVE-2020-17087, gần như tương tự với nhãn CVE-2020-15999 của một lỗ hổng zero-day khác trên Chrome vừa được công bố gần đây. Catalin Cimpanu của ZDNet nhận định đây là trường hợp kẻ xấu khai thác cả hai lỗi bảo mật để thực thi mã độc hại trên mục tiêu đã bị xâm nhập, bằng cách thoát khỏi môi trường an toàn của trình duyệt.

Microsoft sẽ vá lỗ hổng này bằng các bản cập nhật sắp tới vào ngày 10.11. Tuy nhiên, bản sửa lỗi cho những phiên bản Windows 7 chỉ dành cho người dùng đã đăng ký gói cập nhật bảo mật mở rộng (ESU). Vì vậy không phải tất cả người dùng sẽ có thể khắc phục lỗ hổng trên máy tính Windows 7 của họ. Do lỗ hổng đang bị khai thác, nhóm của Google đã cho Microsoft 7 ngày để vá lỗi trước khi công bố công khai.

Lỗ hổng zero-day trên Chrome đã được Google xử lý với phiên bản Chrome 86.0.4240.11118.

https://vietnamnet.vn/vn/cong-nghe/bao-mat/google-va-lo-hong-zero-day-tren-chrome-lan-thu-hai-trong-hai-tuan-685752.html

Lỗ hổng bảo mật trên Google Chrome ảnh hưởng đến 2 tỷ người dùng Lỗ hổng bảo mật trên Google Chrome ảnh hưởng đến 2 tỷ người dùngLỗ hổng bảo mật nghiêm trọng vừa bị phát hiện trên Google Chrome có thể gây ảnh hưởng đến 2 tỷ người dùng. Google Chrome 81 vừa ra mắt ba tuần trước nhưng đã xuất hiện hai lỗ hổng bảo mật nghiêm trọng. Theo các chuyên gia, tin tặc có thể lạm dụng chúng để tấn công và kiểm soát hệ thống máy...

In
Chia sẻ
Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Chủ đề:  
Xem thêmShare
Xem nhiều

Tin đang nóng

Sao Việt 29/3: Hồng Đào gợi cảm ở tuổi 63, NSƯT Bảo Quốc kỷ niệm 57 năm cướiSao Việt 29/3: Hồng Đào gợi cảm ở tuổi 63, NSƯT Bảo Quốc kỷ niệm 57 năm cưới
15 giờ trước
Cảnh kinh hoàng không tưởng tại sân bay quốc tế sau trận động đất chưa từng có ở MyanmarCảnh kinh hoàng không tưởng tại sân bay quốc tế sau trận động đất chưa từng có ở Myanmar
16 giờ trước
Vợ mẫu tây của Bùi Tiến Dũng bỗng vắng mặt trong các hoạt động thời trang nửa năm, tình trạng hiện tại gây chú ýVợ mẫu tây của Bùi Tiến Dũng bỗng vắng mặt trong các hoạt động thời trang nửa năm, tình trạng hiện tại gây chú ý
15 giờ trước
Nam ca sĩ Việt bỏ chạy khi gặp động đất tại Thái Lan, sợ hãi đến mức chỉ lấy đúng 1 món đồ không giống ai!Nam ca sĩ Việt bỏ chạy khi gặp động đất tại Thái Lan, sợ hãi đến mức chỉ lấy đúng 1 món đồ không giống ai!
15 giờ trước
Người phụ nữ ở Bình Dương kiếm tiền tỷ từ số vốn 31 triệu mua đôi mèo khổng lồNgười phụ nữ ở Bình Dương kiếm tiền tỷ từ số vốn 31 triệu mua đôi mèo khổng lồ
15 giờ trước
Lộ ảnh Hoa hậu Vbiz được tình trẻ dắt về ra mắt gia đình, 1 chi tiết thể hiện rõ mối quan hệ với nhà traiLộ ảnh Hoa hậu Vbiz được tình trẻ dắt về ra mắt gia đình, 1 chi tiết thể hiện rõ mối quan hệ với nhà trai
14 giờ trước
Luôn miệng khen con dâu hàng xóm giỏi giang, nhờ bát cháo gà mà mẹ chồng tôi ngậm ngùi: Con dâu nhà mình vẫn là tốt nhất!Luôn miệng khen con dâu hàng xóm giỏi giang, nhờ bát cháo gà mà mẹ chồng tôi ngậm ngùi: Con dâu nhà mình vẫn là tốt nhất!
17 giờ trước
Mỹ nhân hạng A tái xuất thất bại toàn tập: 42 tuổi vẫn đóng thiếu nữ ở phim mới, "không một miếng chemistry" với tình trẻMỹ nhân hạng A tái xuất thất bại toàn tập: 42 tuổi vẫn đóng thiếu nữ ở phim mới, "không một miếng chemistry" với tình trẻ
15 giờ trước

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

1 năm trước
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

2 năm trước
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

2 năm trước
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

2 năm trước
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

2 năm trước
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

2 năm trước
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

2 năm trước
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

2 năm trước
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

2 năm trước
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

2 năm trước
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

2 năm trước
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

2 năm trước
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Bạn gái tin đồn của Park Seo Joon òa khóc nức nở trên truyền hình, chuyện gì đây?

Bạn gái tin đồn của Park Seo Joon òa khóc nức nở trên truyền hình, chuyện gì đây?

Sao châu á

12 giờ trước
Diễn viên Nam Bo Ra đã không kìm nén được cảm xúc sau khi nghe những lời tâm sự đầy xúc động của em gái - Nam Se Bin
Châu Âu không đồng ý dỡ bỏ cấm vận Nga

Châu Âu không đồng ý dỡ bỏ cấm vận Nga

Thế giới

12 giờ trước
Ukraine cho rằng điều kiện mà Nga đưa ra để đạt ngừng bắn trên biển Đen là phi thực tế, trong khi châu Âu nói giờ chưa phải lúc dỡ bỏ cấm vận.
Du lịch Hà Nội đón đoàn khách Iran đầu tiên đến Thủ đô

Du lịch Hà Nội đón đoàn khách Iran đầu tiên đến Thủ đô

Du lịch

13 giờ trước
Ngày 28/3, du lịch Hà Nội đã đón đoàn 200 du khách Iran trên chuyến bay thuê bao nguyên chuyến từ Iran đến Việt Nam. Đây là lần đầu tiên hãng hàng không Charter VIP của Iran khai thác đường bay trực tiếp đến Hà Nội.
Khởi tố thanh niên đánh gãy tay người khác khi tham gia lễ hội

Khởi tố thanh niên đánh gãy tay người khác khi tham gia lễ hội

Pháp luật

13 giờ trước
Trong quá trình tham gia trò chơi dân gian tại lễ hội Hoa Dã Quỳ, Vàng Chỉn Thanh đã xô sát rồi đánh gãy tay một người khác.
Loại quả Việt Nam xuất khẩu tỷ USD: Ngừa ung thư, tốt cho não

Loại quả Việt Nam xuất khẩu tỷ USD: Ngừa ung thư, tốt cho não

Sức khỏe

13 giờ trước
Dừa được giới khoa học quốc tế đánh giá là một siêu quả nhờ cung cấp nhiều dưỡng chất thiết yếu, hỗ trợ sức khỏe tim mạch, não bộ và chống lại nhiều loại bệnh lý.
Cẩm Ly: Nhiều người phản đối, nói Minh Vy hại tôi khi cho hát dân ca

Cẩm Ly: Nhiều người phản đối, nói Minh Vy hại tôi khi cho hát dân ca

Tv show

13 giờ trước
Tham gia chương trình Gala nhạc Việt chat , Cẩm Ly có những phút trải lòng về chặng đường 30 năm làm nghề, đồng thời tiết lộ về cuộc sống hôn nhân với nhạc sĩ Minh Vy.
1,5 triệu mắt xem ViruSs-Pháo đối chất ồn ào tình ái, dân mạng có quá rảnh rỗi?

1,5 triệu mắt xem ViruSs-Pháo đối chất ồn ào tình ái, dân mạng có quá rảnh rỗi?

Sao việt

14 giờ trước
Buổi livestream của ViruSs có tổng 4,8 triệu views sau khi kết thúc, thời điểm trong live thu hút cao nhất hơn 1,5 triệu mắt xem.
Cảnh nóng với Kim Soo Hyun góp phần "hủy hoại" Sulli: Hết bị lộ khắp MXH còn nhận bão chỉ trích

Cảnh nóng với Kim Soo Hyun góp phần "hủy hoại" Sulli: Hết bị lộ khắp MXH còn nhận bão chỉ trích

Hậu trường phim

14 giờ trước
Sau những chia sẻ của anh trai Sulli, nhìn lại câu chuyện mà Sulli từng trải qua vì cảnh nóng của bộ phim Real, khán giả càng nhớ và thương cho bông hoa tuyết lê này hơn.
Phim Việt bị chê nhảm nhí, xúc phạm người xem bất ngờ dừng chiếu

Phim Việt bị chê nhảm nhí, xúc phạm người xem bất ngờ dừng chiếu

Phim việt

14 giờ trước
Bộ phim gây bão mạng vì loạt tình tiết phi lý, nhảm nhí và độc hại webdrama Người Vợ Đáng Thương bất ngờ dừng chiếu.
Sự hết thời của "nam thần phương Đông": Bị đuổi khỏi showbiz vì bê bối, cả đời mang danh "trạch vương"

Sự hết thời của "nam thần phương Đông": Bị đuổi khỏi showbiz vì bê bối, cả đời mang danh "trạch vương"

Nhạc quốc tế

14 giờ trước
Từ vị thần phương Đông được cả showbiz châu Á mến mộ, sao nam này giờ đây tụt dốc không phanh với loạt bê bối chấn động suốt nhiều năm.
Từ động đất ở Myanmar, chuyên gia cảnh báo gì về các tòa nhà cao tầng ở Việt Nam?

Từ động đất ở Myanmar, chuyên gia cảnh báo gì về các tòa nhà cao tầng ở Việt Nam?

Tin nổi bật

14 giờ trước
Trong lịch sử, ở Việt Nam cũng đã xuất hiện trận động đất mạnh lên tới 6,9 tại lòng chảo Điện Biên (năm 1935). Vì thế, tác động bởi dư chấn của những trận động đất lớn xảy ra ở trong nước cũng là mối nguy cơ tiềm ẩn.