Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Du Lam21:13 03/11/2020
Theo dõi VGT trên

Hiện tại, phiên bản Google Chrome 86.0.4240.183 đã có sẵn để tải về. Nó vá 10 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day đang được khai thác.

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần - Hình 1

Chỉ trong 2 tuần, Google khám phá hai lỗ hổng zero-day trên trình duyệt Chrome.

Google vừa tung ra bản cập nhật bảo mật mới nhất dành cho trình duyệt Chrome, vá 10 lỗ hổng, bao gồm một lỗ hổng zero-day vẫn đang được khai thác ngoài thực tế. Được xác định là CVE-2020-16009, lỗ hổng zero-day này do nhóm phân tích nguy cơ TAG của Google phát hiện. Đây là nhóm bảo mật có trách nhiệm theo dõi các thế lực xấu và hoạt động đang diễn ra của họ.

Video đang HOT

Theo đúng truyền thống Google, chi tiết về lỗ hổng bảo mật và nhóm khai thác lỗ hổng không được công khai. Nó giúp người dùng Chrome có thêm thời gian cài đặt cập nhật và ngăn chặn thế lực xấu khác phát triển phương thức tấn công riêng dựa trên cùng một lỗ hổng zero-day. Người dùng Chrome được khuyến nghị nâng cấp trình duyệt ngay.

Theo ZDN, đây là lỗ hổng zero-day trên Chrome thứ hai mà Google phát hiện đã bị khai thác trong 2 tuần qua. Vào ngày 20/10, Google cũng phát hành cập nhật bảo mật cho Chrome, vá lỗ hổng zero-day CVE-2020-15999 nằm trong thư viện phân giải phông chữ (font rendering library). Nó có thể kết hợp với lỗ hổng zero-day trên Windows CVE-2020-17087.

Lỗ hổng zero-day trên Chrome cho phép thực thi mã độc bên trong trình duyệt, còn lỗ hổng Windows được dùng để tăng quyền và tấn công hệ điều hành. Microsoft dự kiến vá lỗ hổng này vào ngày 10/11.

Google Chrome là trình duyệt web đứng đầu thế giới về thị phần. Theo thống kê hồi tháng 5, Chrome chiếm 69% thị phần trình duyệt toàn cầu. Tại Việt Nam, số người dùng trình duyệt của Google cũng áp đảo. Do vậy, người dùng Internet Việt Nam cũng nên cập nhật phần mềm này để tránh nguy cơ bị hacker khai thác.

Google phát hiện lỗ hổng zero-day trên Windows

Phía Google cho Microsoft thời hạn 7 ngày trước khi chính thức công khai lỗ hổng trên website của công ty. Microsoft sẽ đưa ra bản cập nhật khắc phục vào ngày 10.11.

Google phát hiện lỗ hổng zero-day trên Windows - Hình 1

Có bằng chứng cho thấy lỗ hổng này đang bị khai thác

Theo Neowin, nhóm Project Zero của Google, được lập ra để nhận diện các mối đe dọa bảo mật, vừa tiết lộ về một lỗ hổng zero-day trên Windows, ảnh hưởng đến các phiên bản từ Windows 7 đến Windows 10 1903. Bài đăng của Google cho biết họ có bằng chứng về những hoạt động khai thác lỗ hổng đang diễn ra, cho phép kẻ tấn công thực thi mã lệnh với quyền cao hơn.

Điều thú vị là lỗ hổng này được theo dõi với tên nhãn là CVE-2020-17087, gần như tương tự với nhãn CVE-2020-15999 của một lỗ hổng zero-day khác trên Chrome vừa được công bố gần đây. Catalin Cimpanu của ZDNet nhận định đây là trường hợp kẻ xấu khai thác cả hai lỗi bảo mật để thực thi mã độc hại trên mục tiêu đã bị xâm nhập, bằng cách thoát khỏi môi trường an toàn của trình duyệt.

Microsoft sẽ vá lỗ hổng này bằng các bản cập nhật sắp tới vào ngày 10.11. Tuy nhiên, bản sửa lỗi cho những phiên bản Windows 7 chỉ dành cho người dùng đã đăng ký gói cập nhật bảo mật mở rộng (ESU). Vì vậy không phải tất cả người dùng sẽ có thể khắc phục lỗ hổng trên máy tính Windows 7 của họ. Do lỗ hổng đang bị khai thác, nhóm của Google đã cho Microsoft 7 ngày để vá lỗi trước khi công bố công khai.

Lỗ hổng zero-day trên Chrome đã được Google xử lý với phiên bản Chrome 86.0.4240.11118.

Lỗ hổng bảo mật trên Google Chrome ảnh hưởng đến 2 tỷ người dùng Lỗ hổng bảo mật trên Google Chrome ảnh hưởng đến 2 tỷ người dùngLỗ hổng bảo mật nghiêm trọng vừa bị phát hiện trên Google Chrome có thể gây ảnh hưởng đến 2 tỷ người dùng. Google Chrome 81 vừa ra mắt ba tuần trước nhưng đã xuất hiện hai lỗ hổng bảo mật nghiêm trọng. Theo các chuyên gia, tin tặc có thể lạm dụng chúng để tấn công và kiểm soát hệ thống máy...

In
Chia sẻ
Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Chủ đề:  
Xem thêmShare
Xem nhiều

Tin đang nóng

Chó pitbull cắn tử vong bé trai 8 tuổi, nhân chứng cố giải cứu trong tuyệt vọng: Hiện trường gây ám ảnh!Chó pitbull cắn tử vong bé trai 8 tuổi, nhân chứng cố giải cứu trong tuyệt vọng: Hiện trường gây ám ảnh!
13:17:21 20/01/2025
Mẹ bỏ đi, bố bị tâm thần bỗng một ngày đưa về nhà đứa em "nhặt được", người con trai rơi vào khó xử - Cú ngoặt thế kỷ xảy ra!Mẹ bỏ đi, bố bị tâm thần bỗng một ngày đưa về nhà đứa em "nhặt được", người con trai rơi vào khó xử - Cú ngoặt thế kỷ xảy ra!
08:50:51 20/01/2025
Thiên An âm thầm chịu nợ nần, chi tiết số dư tài khoản thật gây sốcThiên An âm thầm chịu nợ nần, chi tiết số dư tài khoản thật gây sốc
08:53:57 20/01/2025
4 tháng đen tối của Thiên An khi mang thai lần 34 tháng đen tối của Thiên An khi mang thai lần 3
08:43:16 20/01/2025
Vụ Thiên An hé lộ mang thai 3 lần gây bùng nổ MXH: Dân mạng phẫn nộ, phía Jack có phản ứng lạVụ Thiên An hé lộ mang thai 3 lần gây bùng nổ MXH: Dân mạng phẫn nộ, phía Jack có phản ứng lạ
10:39:21 20/01/2025
Một nam rapper phẫn nộ sau bài đăng của Thiên An: "Làm con người đừng ai sống như vậy"Một nam rapper phẫn nộ sau bài đăng của Thiên An: "Làm con người đừng ai sống như vậy"
10:05:06 20/01/2025
Song Hye Kyo lập kỷ lục 5 năm mới có 1 lần, Song Joong Ki có mơ cũng không thể với tớiSong Hye Kyo lập kỷ lục 5 năm mới có 1 lần, Song Joong Ki có mơ cũng không thể với tới
12:27:21 20/01/2025
Ngắm hổ mang chúa dài 38m ôm đá quý, linh vật xuân Ất Tỵ 2025 của Phú YênNgắm hổ mang chúa dài 38m ôm đá quý, linh vật xuân Ất Tỵ 2025 của Phú Yên
10:59:07 20/01/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Ngọc Lan, Lona Kiều Loan và dàn sao Vbiz phản ứng với bài viết gây chấn động của Thiên An

Ngọc Lan, Lona Kiều Loan và dàn sao Vbiz phản ứng với bài viết gây chấn động của Thiên An

Sao việt

14:42:18 20/01/2025
Bên dưới bài viết của Thiên An, bên cạnh những lời bàn tán của cư dân mạng thì xuất hiện nhiều bình luận của dàn sao Việt.
Xe container lao vào trạm thu phí: Tài xế có phải đền bù?

Xe container lao vào trạm thu phí: Tài xế có phải đền bù?

Tin nổi bật

14:24:57 20/01/2025
Thậm chí nếu tài xế vi phạm nghiêm trọng, phương tiện có thể bị tịch thu. Điều này thường áp dụng cho các hành vi vi phạm nghiêm trọng như điều khiển xe không có giấy phép hoặc giấy phép không hợp lệ.
Quang Hải hoá ông bố bỉm sữa tất bật đưa con trai đi chơi để Chu Thanh Huyền làm một điều này

Quang Hải hoá ông bố bỉm sữa tất bật đưa con trai đi chơi để Chu Thanh Huyền làm một điều này

Sao thể thao

14:13:57 20/01/2025
Tiền vệ Nguyễn Quang Hải vừa có ngày cuối tuần trọn vẹn bên gia đình sau trận đấu cùng CLB CAHN. Quang Hải tất bật chuẩn bị mọi thứ để đưa con trai đi thủy cung ngắm động vật dưới nước.
Matthis như biến thành người khác sau cú chia tay Thiều Bảo Trâm

Matthis như biến thành người khác sau cú chia tay Thiều Bảo Trâm

Netizen

14:09:23 20/01/2025
Vốn là một trong những cặp đôi chị đẹp - Hồng Hài Nhi được cư dân mạng quan tâm, Thiều Bảo Trâm và Matthis Metharam tiếp tục nhận về sự chú ý sau khi quyết định đường ai nấy bước.
Nga không kích điểm tập trung quân của Ukraine bằng bom thông minh

Nga không kích điểm tập trung quân của Ukraine bằng bom thông minh

Thế giới

14:03:44 20/01/2025
Theo Bộ Quốc phòng Nga, trong số các mục tiêu bị tấn công có Cục thiết kế Luch, nơi đang thiết kế và sản xuất tên lửa dẫn đường tầm xa Neptune và tên lửa MLRS Olkha .
Sao Hàn 20/1: Hyun Bin bối rối khi được tỏ tình, Jung Hae In nhảy rào ở sự kiện

Sao Hàn 20/1: Hyun Bin bối rối khi được tỏ tình, Jung Hae In nhảy rào ở sự kiện

Sao châu á

14:01:22 20/01/2025
Hyun Bin bối rối trước lời tỏ tình ngọt ngào của fan, Jung Hae In gây tranh cãi với màn nhảy rào tại sự kiện thời trang.
Phim mới của Park Bo Young ra mắt vào Ngày lễ Tình nhân

Phim mới của Park Bo Young ra mắt vào Ngày lễ Tình nhân

Phim châu á

13:14:45 20/01/2025
Melo Movie, bộ phim lãng mạn có sự tham gia của Park Bo Young và Choi Woo Shik sẽ ra mắt vào ngày 14/2. Bộ phim hứa hẹn sẽ mang đến một câu chuyện chân thành về tình bạn và tình yêu.
Phát hiện 'kho báu' khổng lồ ở quốc gia láng giềng Việt Nam, vạn người đổ xô đến xem thực hư, dân làng kiếm gần 3 tỷ đồng chưa đầy 1 tuần

Phát hiện 'kho báu' khổng lồ ở quốc gia láng giềng Việt Nam, vạn người đổ xô đến xem thực hư, dân làng kiếm gần 3 tỷ đồng chưa đầy 1 tuần

Lạ vui

13:12:21 20/01/2025
Phát hiện mới về tượng Phật cùng hàng loạt các cổ vật giá trị khác đã thu hút hàng nghìn người đổ xô về ngôi làng nhỏ ở khu vực Tam Giác Vàng của Đông Nam Á.
Hoa Xuân Ca 2025 hé lộ những tiết mục kết hợp đặc biệt

Hoa Xuân Ca 2025 hé lộ những tiết mục kết hợp đặc biệt

Tv show

13:08:48 20/01/2025
Lần đầu tiên ra mắt trên sân khấu Hoa Xuân Ca 2025, những phần trình diễn thú vị, mới mẻ nhiều màu sắc hứa hẹn sẽ thu hút khán giả.
Thêm một tựa game sinh tồn gây bão trên Steam, chưa ra mắt đã có hơn 300.000 lượt tải

Thêm một tựa game sinh tồn gây bão trên Steam, chưa ra mắt đã có hơn 300.000 lượt tải

Mọt game

12:22:11 20/01/2025
Khi nhắc tới các tựa game sinh tồn mang yếu tố zombie, đa số các trò chơi đều sẽ hoạt động theo mô típ đưa người chơi trở thành người sống sót cuối cùng của ngày tận thế.
Đến thăm nhà bạn học cũ, tôi "choáng toàn tập" khi nhìn thấy 3 thứ trong căn phòng vỏn vẹn 10m2

Đến thăm nhà bạn học cũ, tôi "choáng toàn tập" khi nhìn thấy 3 thứ trong căn phòng vỏn vẹn 10m2

Sáng tạo

12:17:40 20/01/2025
Tuần trước, tôi tình cờ gặp lại người bạn cũ, sau vài giờ tám chuyện cà phê, cô ấy nhiệt tình mời tôi về chơi nhà. Lần cuối gặp nhau, cô ấy vẫn ở căn nhà cũ, nhưng giờ đã chuyển đến nhà mới được gần một năm rồi.