Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần
Hiện tại, phiên bản Google Chrome 86.0.4240.183 đã có sẵn để tải về. Nó vá 10 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day đang được khai thác.
Chỉ trong 2 tuần, Google khám phá hai lỗ hổng zero-day trên trình duyệt Chrome.
Google vừa tung ra bản cập nhật bảo mật mới nhất dành cho trình duyệt Chrome, vá 10 lỗ hổng, bao gồm một lỗ hổng zero-day vẫn đang được khai thác ngoài thực tế. Được xác định là CVE-2020-16009, lỗ hổng zero-day này do nhóm phân tích nguy cơ TAG của Google phát hiện. Đây là nhóm bảo mật có trách nhiệm theo dõi các thế lực xấu và hoạt động đang diễn ra của họ.
Video đang HOT
Theo đúng truyền thống Google, chi tiết về lỗ hổng bảo mật và nhóm khai thác lỗ hổng không được công khai. Nó giúp người dùng Chrome có thêm thời gian cài đặt cập nhật và ngăn chặn thế lực xấu khác phát triển phương thức tấn công riêng dựa trên cùng một lỗ hổng zero-day. Người dùng Chrome được khuyến nghị nâng cấp trình duyệt ngay.
Theo ZDN, đây là lỗ hổng zero-day trên Chrome thứ hai mà Google phát hiện đã bị khai thác trong 2 tuần qua. Vào ngày 20/10, Google cũng phát hành cập nhật bảo mật cho Chrome, vá lỗ hổng zero-day CVE-2020-15999 nằm trong thư viện phân giải phông chữ (font rendering library). Nó có thể kết hợp với lỗ hổng zero-day trên Windows CVE-2020-17087.
Lỗ hổng zero-day trên Chrome cho phép thực thi mã độc bên trong trình duyệt, còn lỗ hổng Windows được dùng để tăng quyền và tấn công hệ điều hành. Microsoft dự kiến vá lỗ hổng này vào ngày 10/11.
Google Chrome là trình duyệt web đứng đầu thế giới về thị phần. Theo thống kê hồi tháng 5, Chrome chiếm 69% thị phần trình duyệt toàn cầu. Tại Việt Nam, số người dùng trình duyệt của Google cũng áp đảo. Do vậy, người dùng Internet Việt Nam cũng nên cập nhật phần mềm này để tránh nguy cơ bị hacker khai thác.
Google phát hiện lỗ hổng zero-day trên Windows
Phía Google cho Microsoft thời hạn 7 ngày trước khi chính thức công khai lỗ hổng trên website của công ty. Microsoft sẽ đưa ra bản cập nhật khắc phục vào ngày 10.11.
Có bằng chứng cho thấy lỗ hổng này đang bị khai thác
Theo Neowin, nhóm Project Zero của Google, được lập ra để nhận diện các mối đe dọa bảo mật, vừa tiết lộ về một lỗ hổng zero-day trên Windows, ảnh hưởng đến các phiên bản từ Windows 7 đến Windows 10 1903. Bài đăng của Google cho biết họ có bằng chứng về những hoạt động khai thác lỗ hổng đang diễn ra, cho phép kẻ tấn công thực thi mã lệnh với quyền cao hơn.
Điều thú vị là lỗ hổng này được theo dõi với tên nhãn là CVE-2020-17087, gần như tương tự với nhãn CVE-2020-15999 của một lỗ hổng zero-day khác trên Chrome vừa được công bố gần đây. Catalin Cimpanu của ZDNet nhận định đây là trường hợp kẻ xấu khai thác cả hai lỗi bảo mật để thực thi mã độc hại trên mục tiêu đã bị xâm nhập, bằng cách thoát khỏi môi trường an toàn của trình duyệt.
Microsoft sẽ vá lỗ hổng này bằng các bản cập nhật sắp tới vào ngày 10.11. Tuy nhiên, bản sửa lỗi cho những phiên bản Windows 7 chỉ dành cho người dùng đã đăng ký gói cập nhật bảo mật mở rộng (ESU). Vì vậy không phải tất cả người dùng sẽ có thể khắc phục lỗ hổng trên máy tính Windows 7 của họ. Do lỗ hổng đang bị khai thác, nhóm của Google đã cho Microsoft 7 ngày để vá lỗi trước khi công bố công khai.
Lỗ hổng zero-day trên Chrome đã được Google xử lý với phiên bản Chrome 86.0.4240.11118.
Lỗ hổng bảo mật trên Google Chrome ảnh hưởng đến 2 tỷ người dùng Lỗ hổng bảo mật nghiêm trọng vừa bị phát hiện trên Google Chrome có thể gây ảnh hưởng đến 2 tỷ người dùng. Google Chrome 81 vừa ra mắt ba tuần trước nhưng đã xuất hiện hai lỗ hổng bảo mật nghiêm trọng. Theo các chuyên gia, tin tặc có thể lạm dụng chúng để tấn công và kiểm soát hệ thống máy...








Tiêu điểm
Tin đang nóng
Tin mới nhất

Keysight giới thiệu giải pháp AI Data Centre Builder giúp tối ưu hóa kiến trúc mạng

Hàng loạt máy tính Windows 11 bị 'màn hình xanh' sau khi cập nhật

Cái nhìn đầu tiên về One UI 8 dựa trên Android 16

Safari hiện lịch sử tìm kiếm sau cập nhật iOS 18.4.1

Tính năng mới thú vị nhất của Gemini Live miễn phí cho mọi người

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh

5 tính năng bảo mật người dùng iPhone không nên bỏ qua

Mạng 5.5G nhanh gấp 10 lần 5G sẽ tạo ra cuộc đua mới trong viễn thông

Thúc đẩy công nghệ chiến lược: Cần chính sách đặc biệt, loại bỏ tư duy cũ

Google tìm cách trị ứng dụng Android chạy ngầm 'ngốn' pin

OpenAI bất ngờ lấn sân mạng xã hội, cạnh tranh với X của tỉ phú Elon Musk?

Điện thoại Android sẽ tự khởi động lại nếu bị 'bỏ quên' 72 tiếng
Có thể bạn quan tâm

Ô tô điện Trung Quốc có ưu, nhược điểm gì?
Ôtô
06:03:40 21/04/2025
Phong ba bão táp cũng không thể lung lay bộ phận có giá 182 tỷ của Lisa (BLACKPINK) ở Coachella!
Sao châu á
05:53:36 21/04/2025
Sao nam hạng A gây sốc khi tự mắng mình suốt 10 phút trên sóng trực tiếp, nghe lý do ai cũng vỗ tay
Hậu trường phim
05:45:23 21/04/2025
Câu hỏi thường gặp liên quan đến hội chứng Rett
Sức khỏe
05:37:08 21/04/2025
Xem phim "Sex Education", tôi thảng thốt vì lỗi sai nghiêm trọng biến con trai thành kẻ "ngáo quyền lực": Càng theo đuổi điều này, hậu quả càng tai hại
Góc tâm tình
05:22:22 21/04/2025
Hòa Minzy tiết lộ quá khứ thường xuyên trốn học, bị kiểm điểm vì 1 lý do
Nhạc việt
23:22:11 20/04/2025
BTC concert nhóm nhạc quốc tế giảm giá vé nhân dịp 30/4, tưởng được ủng hộ ai ngờ nhận về phản ứng ngược
Nhạc quốc tế
23:13:56 20/04/2025
Sao nam Vbiz lập kỷ lục với cát xê 1 tập phim nhận 60 cây vàng, mỗi lần đi chơi xin mẹ 50-100 nghìn bỏ túi
Sao việt
22:25:26 20/04/2025
Messi gây sốc với tuyên bố về World Cup 2026
Sao thể thao
21:23:31 20/04/2025
Drake tiếp tục kiện vì bị phỉ báng tại lễ trao giải Grammy và chương trình giữa giờ Super Bowl
Sao âu mỹ
21:01:51 20/04/2025