Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Theo dõi VGT trên

Hiện tại, phiên bản Google Chrome 86.0.4240.183 đã có sẵn để tải về. Nó vá 10 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day đang được khai thác.

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần - Hình 1

Chỉ trong 2 tuần, Google khám phá hai lỗ hổng zero-day trên trình duyệt Chrome.

Google vừa tung ra bản cập nhật bảo mật mới nhất dành cho trình duyệt Chrome, vá 10 lỗ hổng, bao gồm một lỗ hổng zero-day vẫn đang được khai thác ngoài thực tế. Được xác định là CVE-2020-16009, lỗ hổng zero-day này do nhóm phân tích nguy cơ TAG của Google phát hiện. Đây là nhóm bảo mật có trách nhiệm theo dõi các thế lực xấu và hoạt động đang diễn ra của họ.

Video đang HOT

Theo đúng truyền thống Google, chi tiết về lỗ hổng bảo mật và nhóm khai thác lỗ hổng không được công khai. Nó giúp người dùng Chrome có thêm thời gian cài đặt cập nhật và ngăn chặn thế lực xấu khác phát triển phương thức tấn công riêng dựa trên cùng một lỗ hổng zero-day. Người dùng Chrome được khuyến nghị nâng cấp trình duyệt ngay.

Theo ZDN, đây là lỗ hổng zero-day trên Chrome thứ hai mà Google phát hiện đã bị khai thác trong 2 tuần qua. Vào ngày 20/10, Google cũng phát hành cập nhật bảo mật cho Chrome, vá lỗ hổng zero-day CVE-2020-15999 nằm trong thư viện phân giải phông chữ (font rendering library). Nó có thể kết hợp với lỗ hổng zero-day trên Windows CVE-2020-17087.

Lỗ hổng zero-day trên Chrome cho phép thực thi mã độc bên trong trình duyệt, còn lỗ hổng Windows được dùng để tăng quyền và tấn công hệ điều hành. Microsoft dự kiến vá lỗ hổng này vào ngày 10/11.

Google Chrome là trình duyệt web đứng đầu thế giới về thị phần. Theo thống kê hồi tháng 5, Chrome chiếm 69% thị phần trình duyệt toàn cầu. Tại Việt Nam, số người dùng trình duyệt của Google cũng áp đảo. Do vậy, người dùng Internet Việt Nam cũng nên cập nhật phần mềm này để tránh nguy cơ bị hacker khai thác.

Google phát hiện lỗ hổng zero-day trên Windows

Phía Google cho Microsoft thời hạn 7 ngày trước khi chính thức công khai lỗ hổng trên website của công ty. Microsoft sẽ đưa ra bản cập nhật khắc phục vào ngày 10.11.

Google phát hiện lỗ hổng zero-day trên Windows - Hình 1

Có bằng chứng cho thấy lỗ hổng này đang bị khai thác

Theo Neowin, nhóm Project Zero của Google, được lập ra để nhận diện các mối đe dọa bảo mật, vừa tiết lộ về một lỗ hổng zero-day trên Windows, ảnh hưởng đến các phiên bản từ Windows 7 đến Windows 10 1903. Bài đăng của Google cho biết họ có bằng chứng về những hoạt động khai thác lỗ hổng đang diễn ra, cho phép kẻ tấn công thực thi mã lệnh với quyền cao hơn.

Điều thú vị là lỗ hổng này được theo dõi với tên nhãn là CVE-2020-17087, gần như tương tự với nhãn CVE-2020-15999 của một lỗ hổng zero-day khác trên Chrome vừa được công bố gần đây. Catalin Cimpanu của ZDNet nhận định đây là trường hợp kẻ xấu khai thác cả hai lỗi bảo mật để thực thi mã độc hại trên mục tiêu đã bị xâm nhập, bằng cách thoát khỏi môi trường an toàn của trình duyệt.

Microsoft sẽ vá lỗ hổng này bằng các bản cập nhật sắp tới vào ngày 10.11. Tuy nhiên, bản sửa lỗi cho những phiên bản Windows 7 chỉ dành cho người dùng đã đăng ký gói cập nhật bảo mật mở rộng (ESU). Vì vậy không phải tất cả người dùng sẽ có thể khắc phục lỗ hổng trên máy tính Windows 7 của họ. Do lỗ hổng đang bị khai thác, nhóm của Google đã cho Microsoft 7 ngày để vá lỗi trước khi công bố công khai.

Lỗ hổng zero-day trên Chrome đã được Google xử lý với phiên bản Chrome 86.0.4240.11118.

Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiệnTikTok Trung Quốc lần đầu công bố thuật toán gây nghiện
07:01:57 20/04/2025
Starlink thí điểm tại Việt Nam: Bước đột phá cho kết nối không giới hạnStarlink thí điểm tại Việt Nam: Bước đột phá cho kết nối không giới hạn
16:48:55 19/04/2025
Khám phá những công dụng ẩn của ổ USBKhám phá những công dụng ẩn của ổ USB
07:06:39 20/04/2025
Apple chọn sản xuất iPhone 16e tại BrazilApple chọn sản xuất iPhone 16e tại Brazil
16:48:13 19/04/2025
Trải nghiệm gội đầu bằng thiết bị ứng dụng AI với giá phải chăng ở Trung QuốcTrải nghiệm gội đầu bằng thiết bị ứng dụng AI với giá phải chăng ở Trung Quốc
18:27:55 20/04/2025
Vài suy ngẫm về AIVài suy ngẫm về AI
16:54:03 19/04/2025
Microsoft bổ sung khả năng tự động hóa quy trình cho AI trên Copilot StudioMicrosoft bổ sung khả năng tự động hóa quy trình cho AI trên Copilot Studio
16:55:18 19/04/2025

Tin đang nóng

Nữ diễn viên đòi nợ 24 tỷ đồng: "Tôi đồng ý cả việc họ trả tôi 100 triệu một lần, trả 5 năm, 10 năm cũng được"Nữ diễn viên đòi nợ 24 tỷ đồng: "Tôi đồng ý cả việc họ trả tôi 100 triệu một lần, trả 5 năm, 10 năm cũng được"
22:37:24 20/04/2025
"Báu vật showbiz" khiến 1 sao nam mê mệt đến ruồng bỏ vợ con giờ ra sao?"Báu vật showbiz" khiến 1 sao nam mê mệt đến ruồng bỏ vợ con giờ ra sao?
21:10:30 20/04/2025
Bức ảnh con trai 8 tháng tuổi của Justin Bieber khiến MXH bùng nổBức ảnh con trai 8 tháng tuổi của Justin Bieber khiến MXH bùng nổ
21:49:44 20/04/2025
Sốc: Nam diễn viên nổi tiếng đột ngột qua đời ở tuổi 31, lộ lời trăng trối gây xót xaSốc: Nam diễn viên nổi tiếng đột ngột qua đời ở tuổi 31, lộ lời trăng trối gây xót xa
22:34:25 20/04/2025
"Bà ngoại quốc dân" bất ngờ công khai chuyện lấy chồng cho con trai"Bà ngoại quốc dân" bất ngờ công khai chuyện lấy chồng cho con trai
22:31:19 20/04/2025
Thúy Ngân bikini sexy, Hồng Nhung tươi tắn trở lại sau thời gian điều trị ung thưThúy Ngân bikini sexy, Hồng Nhung tươi tắn trở lại sau thời gian điều trị ung thư
23:25:41 20/04/2025
Clip Jennie phớt lờ bạn trai Lisa ở Coachella viral khắp cõi mạng, ồn ào chị em "cạch mặt" chưa hết biến?Clip Jennie phớt lờ bạn trai Lisa ở Coachella viral khắp cõi mạng, ồn ào chị em "cạch mặt" chưa hết biến?
22:00:34 20/04/2025
Tình hình đáng lo ngại đang xảy ra với Bùi Anh Tuấn: Liên tục hát chênh phô, biểu diễn mà giật giật mất kiểm soátTình hình đáng lo ngại đang xảy ra với Bùi Anh Tuấn: Liên tục hát chênh phô, biểu diễn mà giật giật mất kiểm soát
22:46:54 20/04/2025

Tin mới nhất

Keysight giới thiệu giải pháp AI Data Centre Builder giúp tối ưu hóa kiến trúc mạng

Keysight giới thiệu giải pháp AI Data Centre Builder giúp tối ưu hóa kiến trúc mạng

19:20:43 18/04/2025
Keysight Technologies vừa giới thiệu Keysight AI (KAI) Data Centre Builder, bộ phần mềm tiên tiến có chức năng giả lập các ứng dụng thực tế để đánh giá tác động cải thiện hiệu năng huấn luyện AI của các thuật toán, linh kiện và giao thứ...
Hàng loạt máy tính Windows 11 bị 'màn hình xanh' sau khi cập nhật

Hàng loạt máy tính Windows 11 bị 'màn hình xanh' sau khi cập nhật

19:10:21 18/04/2025
Microsoft vừa chính thức thừa nhận sự tồn tại của lỗi nghiêm trọng này và đã phải gấp rút tung ra một bản sửa lỗi tạm thời.
Cái nhìn đầu tiên về One UI 8 dựa trên Android 16

Cái nhìn đầu tiên về One UI 8 dựa trên Android 16

14:52:57 18/04/2025
Samsung đã chính thức khởi động quá trình thử nghiệm nội bộ cho One UI 8, phiên bản giao diện người dùng mới nhất dựa trên Android 16.
Safari hiện lịch sử tìm kiếm sau cập nhật iOS 18.4.1

Safari hiện lịch sử tìm kiếm sau cập nhật iOS 18.4.1

14:30:56 18/04/2025
Nhiều người dùng iPhone nhận thấy trình duyệt Safari tự động phơi bày lịch sử tìm kiếm sau khi cập nhật iOS 18.4.1.
Tính năng mới thú vị nhất của Gemini Live miễn phí cho mọi người

Tính năng mới thú vị nhất của Gemini Live miễn phí cho mọi người

14:11:51 18/04/2025
Google vừa thông báo tính năng chia sẻ màn hình cho ứng dụng Gemini Live sẽ được cung cấp miễn phí cho tất cả người dùng Android.
Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh

11:22:16 18/04/2025
Google vừa ra mắt hai công cụ AI, cho phép người dùng có thể dễ dàng tạo ra những video theo phong cách khác nhau từ đoạn văn bản mô tả hoặc từ hình ảnh.
5 tính năng bảo mật người dùng iPhone không nên bỏ qua

5 tính năng bảo mật người dùng iPhone không nên bỏ qua

11:08:18 18/04/2025
Apple đã tích hợp nhiều tính năng bảo mật trên iPhone, iPad và Mac thời gian qua. Việc tận dụng các công cụ bảo mật sẵn có để bảo vệ bản thân và dữ liệu cá nhân là vô cùng quan trọng với người dùng.
Mạng 5.5G nhanh gấp 10 lần 5G sẽ tạo ra cuộc đua mới trong viễn thông

Mạng 5.5G nhanh gấp 10 lần 5G sẽ tạo ra cuộc đua mới trong viễn thông

10:20:32 18/04/2025
Với tốc độ truy cập nhanh và mức độ ổn định cao hơn gấp 10 lần so với 5G, mạng 5.5G sẽ mang lại nhiều lợi ích hơn cho nền kinh tế và nhiều lĩnh vực trong cuộc sống.
Thúc đẩy công nghệ chiến lược: Cần chính sách đặc biệt, loại bỏ tư duy cũ

Thúc đẩy công nghệ chiến lược: Cần chính sách đặc biệt, loại bỏ tư duy cũ

10:18:12 18/04/2025
Để Việt Nam có thể bứt phá bằng công nghệ chiến lược phải xác định rõ lĩnh vực trọng tâm, xây dựng chính sách đặc biệt, cơ chế đột phá, đồng thời nhìn thẳng vào các điểm yếu của nền KHCN nước ta.
Google tìm cách trị ứng dụng Android chạy ngầm 'ngốn' pin

Google tìm cách trị ứng dụng Android chạy ngầm 'ngốn' pin

07:10:28 18/04/2025
Theo Android Authority, nhiều người dùng Android từng trải qua cảm giác khó chịu khi pin điện thoại sụt giảm nhanh chóng một cách bí ẩn.
OpenAI bất ngờ lấn sân mạng xã hội, cạnh tranh với X của tỉ phú Elon Musk?

OpenAI bất ngờ lấn sân mạng xã hội, cạnh tranh với X của tỉ phú Elon Musk?

07:00:35 18/04/2025
Công ty trí tuệ nhân tạo (AI) OpenAI được cho là đang thử nghiệm một mạng xã hội mang phong cách tương tự nền tảng X của tỉ phú Elon Musk.
Điện thoại Android sẽ tự khởi động lại nếu bị 'bỏ quên' 72 tiếng

Điện thoại Android sẽ tự khởi động lại nếu bị 'bỏ quên' 72 tiếng

12:42:53 17/04/2025
Trạng thái này khác biệt với AFU (After First Unlock), khi thiết bị đã đăng nhập và một số dữ liệu có thể được giải mã sẵn sàng cho các ứng dụng hoạt động, tiềm ẩn nguy cơ bị khai thác nếu thiết bị rơi vào tay kẻ xấu.

Có thể bạn quan tâm

Ô tô điện Trung Quốc có ưu, nhược điểm gì?

Ô tô điện Trung Quốc có ưu, nhược điểm gì?

Ôtô

06:03:40 21/04/2025
Ô tô điện Trung Quốc sở hữu nhiều tính năng, công nghệ nhưng gặp khó khi cạnh tranh với xe VinFast tại Việt Nam do nhiều hạn chế trong sử dụng.
Phong ba bão táp cũng không thể lung lay bộ phận có giá 182 tỷ của Lisa (BLACKPINK) ở Coachella!

Phong ba bão táp cũng không thể lung lay bộ phận có giá 182 tỷ của Lisa (BLACKPINK) ở Coachella!

Sao châu á

05:53:36 21/04/2025
Trong hàng loạt video và hình ảnh, bộ phận được định giá 182 tỷ đồng của Lisa vẫn đẹp bất biến, khiến dân tình phải trầm trồ.
Sao nam hạng A gây sốc khi tự mắng mình suốt 10 phút trên sóng trực tiếp, nghe lý do ai cũng vỗ tay

Sao nam hạng A gây sốc khi tự mắng mình suốt 10 phút trên sóng trực tiếp, nghe lý do ai cũng vỗ tay

Hậu trường phim

05:45:23 21/04/2025
Hoàng Bột khi làm MC đã cứu nguy bằng cách tự chê bai chế giễu ngoại hình xấu xí của mình suốt 10 phút, chọc cười các khách mời để chữa cháy kịch bản.
Câu hỏi thường gặp liên quan đến hội chứng Rett

Câu hỏi thường gặp liên quan đến hội chứng Rett

Sức khỏe

05:37:08 21/04/2025
Hội chứng Rett là một rối loạn nghiêm trọng và không chữa được nên cha mẹ cần hiểu và tìm kiếm phương pháp điều trị hỗ trợ để cải thiện các triệu chứng của con em mình và nâng cao chất lượng cuộc sống.
Xem phim "Sex Education", tôi thảng thốt vì lỗi sai nghiêm trọng biến con trai thành kẻ "ngáo quyền lực": Càng theo đuổi điều này, hậu quả càng tai hại

Xem phim "Sex Education", tôi thảng thốt vì lỗi sai nghiêm trọng biến con trai thành kẻ "ngáo quyền lực": Càng theo đuổi điều này, hậu quả càng tai hại

Góc tâm tình

05:22:22 21/04/2025
Tôi luôn nghĩ rằng thành tích học tập của con trai là do tôi đứng sau thúc đẩy. Đến khi xem phim Sex Education , tôi mới bẽ bàng.
Hòa Minzy tiết lộ quá khứ thường xuyên trốn học, bị kiểm điểm vì 1 lý do

Hòa Minzy tiết lộ quá khứ thường xuyên trốn học, bị kiểm điểm vì 1 lý do

Nhạc việt

23:22:11 20/04/2025
Ngày 17/4 vừa qua, Hòa Minzy và Anh Tú Voi Bản Đôn đã có dịp về thăm trường học cũ - Cao đẳng Nghệ thuật Hà Nội.
BTC concert nhóm nhạc quốc tế giảm giá vé nhân dịp 30/4, tưởng được ủng hộ ai ngờ nhận về phản ứng ngược

BTC concert nhóm nhạc quốc tế giảm giá vé nhân dịp 30/4, tưởng được ủng hộ ai ngờ nhận về phản ứng ngược

Nhạc quốc tế

23:13:56 20/04/2025
Bài đăng thông báo giảm giá vé từ BTC concert của BABYMONSTER tại Việt Nam nhận được nhiều phản ứng không đồng tình.
Sao nam Vbiz lập kỷ lục với cát xê 1 tập phim nhận 60 cây vàng, mỗi lần đi chơi xin mẹ 50-100 nghìn bỏ túi

Sao nam Vbiz lập kỷ lục với cát xê 1 tập phim nhận 60 cây vàng, mỗi lần đi chơi xin mẹ 50-100 nghìn bỏ túi

Sao việt

22:25:26 20/04/2025
Ở thời kỳ đỉnh cao, nam diễn viên là gương mặt không thể thay thế, là cái tên từng được trả thù lao đến 60 cây vàng cho một vai diễn.
Messi gây sốc với tuyên bố về World Cup 2026

Messi gây sốc với tuyên bố về World Cup 2026

Sao thể thao

21:23:31 20/04/2025
Sau khi đăng quang tại Qatar, ngôi sao sinh năm 1987 từng tuyên bố đó sẽ là kỳ World Cup cuối cùng trong sự nghiệp. Tuy nhiên, thành công liên tiếp cùng Inter Miami và việc tiếp tục tỏa sáng với Argentina tại Copa America 2024 đã làm dấ...
Drake tiếp tục kiện vì bị phỉ báng tại lễ trao giải Grammy và chương trình giữa giờ Super Bowl

Drake tiếp tục kiện vì bị phỉ báng tại lễ trao giải Grammy và chương trình giữa giờ Super Bowl

Sao âu mỹ

21:01:51 20/04/2025
Drake tuyên bố anh đã bị phỉ báng tại chương trình giữa giờ Super Bowl và tại lễ trao giải Grammy - nơi hơn 100 triệu người xem ca khúc Not Like Us của Kendrick Lamar.
Phim Hàn đỉnh nóc được chờ đợi nhất hiện tại: Nữ chính đẹp không tỳ vết, nam chính nghe tên ai cũng nể

Phim Hàn đỉnh nóc được chờ đợi nhất hiện tại: Nữ chính đẹp không tỳ vết, nam chính nghe tên ai cũng nể

Phim châu á

20:20:30 20/04/2025
Là cái tên được mọt phim Hàn trông đợi suốt thời gian qua, bộ phim đã chính thức trình làng trailer vừa giật gân, vừa cuốn hút.