Hiện tại, phiên bản Google Chrome 86.0.4240.183 đã có sẵn để tải về. Nó vá 10 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day đang được khai thác.
Chỉ trong 2 tuần, Google khám phá hai lỗ hổng zero-day trên trình duyệt Chrome.
Google vừa tung ra bản cập nhật bảo mật mới nhất dành cho trình duyệt Chrome, vá 10 lỗ hổng, bao gồm một lỗ hổng zero-day vẫn đang được khai thác ngoài thực tế. Được xác định là CVE-2020-16009, lỗ hổng zero-day này do nhóm phân tích nguy cơ TAG của Google phát hiện. Đây là nhóm bảo mật có trách nhiệm theo dõi các thế lực xấu và hoạt động đang diễn ra của họ.
Video đang HOT
Theo đúng truyền thống Google, chi tiết về lỗ hổng bảo mật và nhóm khai thác lỗ hổng không được công khai. Nó giúp người dùng Chrome có thêm thời gian cài đặt cập nhật và ngăn chặn thế lực xấu khác phát triển phương thức tấn công riêng dựa trên cùng một lỗ hổng zero-day. Người dùng Chrome được khuyến nghị nâng cấp trình duyệt ngay.
Theo ZDN, đây là lỗ hổng zero-day trên Chrome thứ hai mà Google phát hiện đã bị khai thác trong 2 tuần qua. Vào ngày 20/10, Google cũng phát hành cập nhật bảo mật cho Chrome, vá lỗ hổng zero-day CVE-2020-15999 nằm trong thư viện phân giải phông chữ (font rendering library). Nó có thể kết hợp với lỗ hổng zero-day trên Windows CVE-2020-17087.
Lỗ hổng zero-day trên Chrome cho phép thực thi mã độc bên trong trình duyệt, còn lỗ hổng Windows được dùng để tăng quyền và tấn công hệ điều hành. Microsoft dự kiến vá lỗ hổng này vào ngày 10/11.
Google Chrome là trình duyệt web đứng đầu thế giới về thị phần. Theo thống kê hồi tháng 5, Chrome chiếm 69% thị phần trình duyệt toàn cầu. Tại Việt Nam, số người dùng trình duyệt của Google cũng áp đảo. Do vậy, người dùng Internet Việt Nam cũng nên cập nhật phần mềm này để tránh nguy cơ bị hacker khai thác.
Google phát hiện lỗ hổng zero-day trên Windows
Phía Google cho Microsoft thời hạn 7 ngày trước khi chính thức công khai lỗ hổng trên website của công ty. Microsoft sẽ đưa ra bản cập nhật khắc phục vào ngày 10.11.
Có bằng chứng cho thấy lỗ hổng này đang bị khai thác
Theo Neowin, nhóm Project Zero của Google, được lập ra để nhận diện các mối đe dọa bảo mật, vừa tiết lộ về một lỗ hổng zero-day trên Windows, ảnh hưởng đến các phiên bản từ Windows 7 đến Windows 10 1903. Bài đăng của Google cho biết họ có bằng chứng về những hoạt động khai thác lỗ hổng đang diễn ra, cho phép kẻ tấn công thực thi mã lệnh với quyền cao hơn.
Điều thú vị là lỗ hổng này được theo dõi với tên nhãn là CVE-2020-17087, gần như tương tự với nhãn CVE-2020-15999 của một lỗ hổng zero-day khác trên Chrome vừa được công bố gần đây. Catalin Cimpanu của ZDNet nhận định đây là trường hợp kẻ xấu khai thác cả hai lỗi bảo mật để thực thi mã độc hại trên mục tiêu đã bị xâm nhập, bằng cách thoát khỏi môi trường an toàn của trình duyệt.
Microsoft sẽ vá lỗ hổng này bằng các bản cập nhật sắp tới vào ngày 10.11. Tuy nhiên, bản sửa lỗi cho những phiên bản Windows 7 chỉ dành cho người dùng đã đăng ký gói cập nhật bảo mật mở rộng (ESU). Vì vậy không phải tất cả người dùng sẽ có thể khắc phục lỗ hổng trên máy tính Windows 7 của họ. Do lỗ hổng đang bị khai thác, nhóm của Google đã cho Microsoft 7 ngày để vá lỗi trước khi công bố công khai.
Lỗ hổng zero-day trên Chrome đã được Google xử lý với phiên bản Chrome 86.0.4240.11118.
Lỗ hổng bảo mật trên Google Chrome ảnh hưởng đến 2 tỷ người dùng Lỗ hổng bảo mật nghiêm trọng vừa bị phát hiện trên Google Chrome có thể gây ảnh hưởng đến 2 tỷ người dùng. Google Chrome 81 vừa ra mắt ba tuần trước nhưng đã xuất hiện hai lỗ hổng bảo mật nghiêm trọng. Theo các chuyên gia, tin tặc có thể lạm dụng chúng để tấn công và kiểm soát hệ thống máy...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
5 lý do nên gội đầu bằng nước lá ổi
Là một kho chứa phong phú các flavonoid bao gồm quercetin và các chất chống oxy hóa như vitamin C được biết đến với tác dụng tích cực đối với sức khỏe của tóc. Flavonoid có trong nước lá ổi sẽ bảo tồn và hồi phục độ bóng cho tóc.
Băng qua đường khi vừa xuống xe đưa đón, bé 5 tuổi bị xe tải tông tử vong
Vào thời gian trên, một xe khách hợp đồng đưa đón học sinh lưu thông trên đường Hồ Chí Minh. Khi đi đến đoạn qua xóm 1, xã Cao Sơn, huyện Anh Sơn, Nghệ An, xe khách dừng lại và cháu L.T.K.N. (5 tuổi) xuống xe để vào nhà.
Những thông điệp đắt giá từ 'Đôi bạn học yêu': Bộ phim chữa lành nhất tháng 11
Đôi bạn học yêu được mệnh danh là một liều thuốc chữa lành cho khán giả tại rạp chiếu tháng 11 bởi câu chuyện tình yêu, tình bạn, tuổi trẻ đầy những hoài niệm và thông điệp ý nghĩa.
ISW: Nga trả tiền cho 100.000 quân Triều Tiên, giúp trì hoãn đợt điều động thứ hai
"ISW đã nhiều lần quan sát thấy những nỗ lực của chính quyền Nga nhằm trì hoãn việc triệu tập quân dự bị không tự nguyện vốn không được ủng hộ", các nhà phân tích của ISW viết.
Bị đuổi việc vì ngủ gật trong giờ làm, một giám đốc khởi kiện công ty: Tòa án ra phán quyết bất ngờ, tiền bồi thường lên đến 1 tỷ
Sau quyết định bị sa thải đầy chóng vánh, người đàn ông Trung Quốc quyết định khởi kiện công ty mà mình đã cống hiến suốt 20 năm.
Chuyển Công an điều tra dấu hiệu trốn thuế tại một tập đoàn năng lượng mặt trời
Ngày 19/11, ông Bùi Văn Chuẩn, Cục trưởng Cục Thuế tỉnh Đắk Lắk cho biết, đơn vị vừa chuyển thông tin Công ty CP Ea Súp 3 sang Cơ quan CSĐT Công an tỉnh Đắk Lắk để điều tra làm rõ dấu hiệu trốn thuế.
Sao Việt công khai có con riêng 5 tuổi khiến nhiều người hốt hoảng
Trong bài đăng mới trên trang cá nhân, Minh Thu đã khoe ảnh selfie cùng con trai đầu lòng. Nữ diễn viên khoe nhan sắc xinh đẹp, gương mặt rạng rỡ bên quý tử.
Thanh Hằng mặc váy nặng 20kg, Khả Ngân diện đồ đen huyền bí ở sự kiện
Siêu mẫu Thanh Hằng diện đầm nặng 20kg, diễn viên Khả Ngân, Hồng Diễm, Lương Thanh cùng mặc đồ đen... trong show thời trang tối 17/11.
Loạt bằng chứng cho thấy em út BTS chính là "bạn trai độc hại" bị Rosé đề cập trong album mới?
Dù phải đến 6/12 album đầu tay Rosie của giọng ca chính BLACKPINK mới chính thức trình làng , nhưng những ngày gần đây các bài hát trong album đã ngập tràn các nền tảng.
Chàng trai 2k1 đăng đúng 6 chữ khiến làng nhạc "rạo rực"
0h ngày 19/11 - đúng sinh nhật tuổi 23, Wren Evans bất ngờ đăng tải dòng trạng thái Để anh mang mùa đông về , lập tức gây bão MXH.
Tuổi trẻ giá bao nhiêu - Tập 22: Kiên và Linh bị bắt quả tang
Trong tập 21, Kiên rất vui vì có Linh phụ giúp thiết kế xe nước để anh chuẩn bị bán hàng. Cả hai cùng mang ra khu vực vắng vẻ của trường để tiện trải đồ nghề ra làm xe nước.