Người dùng cần cập nhật Google Chrome để xử lý lỗ hổng bảo mật nghiêm trọng

Phạm Trần19:57 20/06/2021

Google khuyến cáo người dùng nên sớm cập nhật lên phiên bản Chrome 91.0.4472.114 để vá một số lỗ hổng bảo mật nghiêm trọng kể trên.

Mới đây, Google vừa tung ra một bản cập nhật cho trình duyệt Google Chrome (Windows, Mac và Linux) để vá 4 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day nghiêm trọng đang bị hacker tích cực khai thác.

Với mã định danh là CVE-2021-30554, lỗ hổng mới này có mức độ nghiêm trọng cao. Lỗ hổng này thuộc dạng “use after free” xuất phát từ điểm yếu của WebGL (hay còn gọi là thư viện đồ họa web), một API JavaScript để hiển thị đồ họa 2D và 3D tương tác trong trình duyệt.

Cụ thể, “use after free” là lỗ hổng liên quan đến bộ nhớ. Hacker có thể khai thác lỗ hổng này để phá vỡ cấu trúc và sửa đổi dữ liệu trong bộ nhớ thực thi của Google Chrome, từ đó chiếm quyền và thực hiện các cuộc tấn công thực thi mã từ xa trên máy tính hoặc phần mềm của nạn nhân bị ảnh hưởng.

Việc khai thác thành công lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý trên các máy tính chạy phiên bản Google Chrome chưa được vá.

Video đang HOT

Mặc dù Google nói rằng họ biết về trường hợp khai thác lỗ hổng CVE-2021-30554, nhưng họ đã không chia sẻ thông tin liên quan đến các cuộc tấn công này.

Bản cập nhật này cũng vá 3 lỗi bảo mật nghiêm trọng tồn tại ở phần Sharing (chia sẻ), WebAudio, and TabGroups của Chrome, với các mã định danh lần lượt là CVE-2021-30555, CVE-2021-30556, and CVE-2021-30557.

Google sửa lỗi zero-day thứ 7 trong năm của trình duyệt Chrome

Nhiều lỗ hổng bảo mật được vá trong phiên bản mới nhất của Chrome, trong đó có một lỗi zero-day với mức độ nghiêm trọng.

Chrome tiếp tục được vá những lỗ hổng nguy hiểm

Theo BleepingComputer , Google đã phát hành Chrome phiên bản 91.0.4472.114 cho Windows, Mac và Linux để sửa 4 lỗ hổng bảo mật, với một trong số đó là lỗ hổng zero-day mức độ nghiêm trọng cao.

Công ty cho biết chưa có hành động khai thác lỗ hổng zero-day có mã CVE-2021-30554 đang tồn tại. Lỗ hổng này xảy ra do việc sử dụng sau khi hết hạn API JavaScript WebGL (Web Graphics Library) được dùng bởi trình duyệt web Chrome để hiển thị đồ họa 2D và 3D tương tác mà không cần plug-in.

Việc khai thác thành công lỗ hổng này có thể dẫn đến thực thi mã tùy ý trên các máy tính chạy phiên bản Chrome chưa được vá. Mặc dù Google cung cấp thông tin về lỗ hổng này đang tồn tại nhưng không chia sẻ thông tin liên quan đến các cuộc tấn công của nó.

Bên cạnh đó Google cũng sửa các lỗi trong các thành phần Sharing, WebAudio và TabGroups của Chrome, được theo dõi với mã CVE-2021-30555, CVE-2021-30556 và CVE-2021-30557.

Bản cập nhật mới nhất của trình duyệt cập nhật các bản sửa lỗi của Google Chrome khỏi nguy cơ bảo mật của lỗ hổng zero-day thứ bảy trong năm nay, và có 6 mã khác gồm:

CVE-2021-21148

CVE-2021-21166

CVE-2021-21193

CVE-2021-21220

CVE-2021-21224

CVE-2021-30551

Ngoài ra, Kaspersky đã báo cáo một nhóm tác nhân đe dọa có tên là Puzzlemaker đang xâu chuỗi các lỗi zero-day của Chrome để thoát khỏi sand-box của trình duyệt và cài đặt phần mềm độc hại trên hệ thống Windows.

Project Zero, nhóm săn lỗi zero-day của Google, cũng đã tiết lộ một hoạt động quy mô lớn, trong đó một nhóm tin tặc đã sử dụng 11 lỗ hổng zero-day để tấn công người dùng Windows, iOS và Android trong vòng một năm.

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần Hiện tại, phiên bản Google Chrome 86.0.4240.183 đã có sẵn để tải về. Nó vá 10 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day đang được khai thác. Chỉ trong 2 tuần, Google khám phá hai lỗ hổng zero-day trên trình duyệt Chrome. Google vừa tung ra bản cập nhật bảo mật mới nhất dành cho trình duyệt Chrome, vá...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

Pha sang đường vỏn vẹn 16 giây của chiếc xe máy khiến hàng loạt phương tiện chao đảo00:16

Thảm đỏ hot nhất hôm nay: Lý Nhã Kỳ xuất hiện với visual lạ hoắc, một sao nữ Gen Z khoe vòng 1 đẹp ná thở01:49

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

Cindy Lư đáp trả khi bị nói ngoại tình, là nguyên nhân khiến Hoài Lâm tụt dốc không phanh00:18

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Nhan sắc con gái Lee Dong Gun (Chuyện Tình Paris) gây sốc00:40

Video từ camera an ninh ghi lại khoảnh khắc tuổi thơ của một đứa trẻ sụp đổ00:17

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn