Người dùng cần cập nhật Google Chrome để xử lý lỗ hổng bảo mật nghiêm trọng

Phạm Trần19:57 20/06/2021

Google khuyến cáo người dùng nên sớm cập nhật lên phiên bản Chrome 91.0.4472.114 để vá một số lỗ hổng bảo mật nghiêm trọng kể trên.

Mới đây, Google vừa tung ra một bản cập nhật cho trình duyệt Google Chrome (Windows, Mac và Linux) để vá 4 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day nghiêm trọng đang bị hacker tích cực khai thác.

Với mã định danh là CVE-2021-30554, lỗ hổng mới này có mức độ nghiêm trọng cao. Lỗ hổng này thuộc dạng “use after free” xuất phát từ điểm yếu của WebGL (hay còn gọi là thư viện đồ họa web), một API JavaScript để hiển thị đồ họa 2D và 3D tương tác trong trình duyệt.

Cụ thể, “use after free” là lỗ hổng liên quan đến bộ nhớ. Hacker có thể khai thác lỗ hổng này để phá vỡ cấu trúc và sửa đổi dữ liệu trong bộ nhớ thực thi của Google Chrome, từ đó chiếm quyền và thực hiện các cuộc tấn công thực thi mã từ xa trên máy tính hoặc phần mềm của nạn nhân bị ảnh hưởng.

Việc khai thác thành công lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý trên các máy tính chạy phiên bản Google Chrome chưa được vá.

Video đang HOT

Mặc dù Google nói rằng họ biết về trường hợp khai thác lỗ hổng CVE-2021-30554, nhưng họ đã không chia sẻ thông tin liên quan đến các cuộc tấn công này.

Bản cập nhật này cũng vá 3 lỗi bảo mật nghiêm trọng tồn tại ở phần Sharing (chia sẻ), WebAudio, and TabGroups của Chrome, với các mã định danh lần lượt là CVE-2021-30555, CVE-2021-30556, and CVE-2021-30557.

Google sửa lỗi zero-day thứ 7 trong năm của trình duyệt Chrome

Nhiều lỗ hổng bảo mật được vá trong phiên bản mới nhất của Chrome, trong đó có một lỗi zero-day với mức độ nghiêm trọng.

Chrome tiếp tục được vá những lỗ hổng nguy hiểm

Theo BleepingComputer , Google đã phát hành Chrome phiên bản 91.0.4472.114 cho Windows, Mac và Linux để sửa 4 lỗ hổng bảo mật, với một trong số đó là lỗ hổng zero-day mức độ nghiêm trọng cao.

Công ty cho biết chưa có hành động khai thác lỗ hổng zero-day có mã CVE-2021-30554 đang tồn tại. Lỗ hổng này xảy ra do việc sử dụng sau khi hết hạn API JavaScript WebGL (Web Graphics Library) được dùng bởi trình duyệt web Chrome để hiển thị đồ họa 2D và 3D tương tác mà không cần plug-in.

Việc khai thác thành công lỗ hổng này có thể dẫn đến thực thi mã tùy ý trên các máy tính chạy phiên bản Chrome chưa được vá. Mặc dù Google cung cấp thông tin về lỗ hổng này đang tồn tại nhưng không chia sẻ thông tin liên quan đến các cuộc tấn công của nó.

Bên cạnh đó Google cũng sửa các lỗi trong các thành phần Sharing, WebAudio và TabGroups của Chrome, được theo dõi với mã CVE-2021-30555, CVE-2021-30556 và CVE-2021-30557.

Bản cập nhật mới nhất của trình duyệt cập nhật các bản sửa lỗi của Google Chrome khỏi nguy cơ bảo mật của lỗ hổng zero-day thứ bảy trong năm nay, và có 6 mã khác gồm:

CVE-2021-21148

CVE-2021-21166

CVE-2021-21193

CVE-2021-21220

CVE-2021-21224

CVE-2021-30551

Ngoài ra, Kaspersky đã báo cáo một nhóm tác nhân đe dọa có tên là Puzzlemaker đang xâu chuỗi các lỗi zero-day của Chrome để thoát khỏi sand-box của trình duyệt và cài đặt phần mềm độc hại trên hệ thống Windows.

Project Zero, nhóm săn lỗi zero-day của Google, cũng đã tiết lộ một hoạt động quy mô lớn, trong đó một nhóm tin tặc đã sử dụng 11 lỗ hổng zero-day để tấn công người dùng Windows, iOS và Android trong vòng một năm.

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần Hiện tại, phiên bản Google Chrome 86.0.4240.183 đã có sẵn để tải về. Nó vá 10 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day đang được khai thác. Chỉ trong 2 tuần, Google khám phá hai lỗ hổng zero-day trên trình duyệt Chrome. Google vừa tung ra bản cập nhật bảo mật mới nhất dành cho trình duyệt Chrome, vá...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sao nghĩ ra câu hát "hết kháng chiến con còn chưa về, mẹ ơi vui lên, mẹ có đứa con anh hùng" hay thế nhỉ?09:26

Phụ huynh rơi nước mắt khi con gái hát cùng Mỹ Tâm ngày Đại lễ 2/9, niềm tự hào gia đình kể sao cho hết!02:15

Nam chính Mưa Đỏ bị đồng đội bỏ lại ngay tại sân vận động Mỹ Đình vì có 1 hành động "quá mắc cỡ"00:33

Đây rồi màn đồng diễn được mong chờ nhất Đại lễ 2/9: Dàn nghệ sĩ hát liên khúc Khí Phách Việt Nam, Mỹ Tâm làm rung động triệu trái tim!13:13

Mỹ Tâm cất giọng đầy nội lực, cùng Double2T "rực cháy" ở concert quốc gia04:39

Vợ sinh con 1 tháng, bắt quả tang chồng quạt cho tiểu tam ngủ ngoài đường: Trước đây cũng suýt là... tiểu tam00:18

Khối Quân nhân Trung Quốc hát vang "Như có Bác trong ngày đại thắng"00:55

Mỹ Tâm gây sốt13:13

Tang lễ diễn viên Ngọc Trinh: NS Thành Lộc - Việt Hương đến tiễn biệt, dàn sao gửi hoa chia buồn00:35

Hai nghệ sĩ trẻ vinh dự trình diễn từ Đại lễ A50 tới A80: Đây chính là "trai tài gái giỏi" được Tổ quốc tin tưởng!16:29

Đám tang diễn viên Ngọc Trinh: NS Công Ninh khóc nghẹn, Quách Ngọc Tuyên ngồi thất thần, Nam Thư cùng dàn sao đến viếng00:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google Maps trên Android sắp có thể chỉ đường không cần mở ứng dụng

12:44:17 04/09/2025

Theo PhoneArena, một trong những tính năng được người dùng Android mong chờ nhất cuối cùng bắt đầu xuất hiện, đó là khả năng xem chỉ đường Google Maps ngay trên màn hình khóa và thanh trạng thái.

Thấy gì từ cuộc 'đột kích' của Nhà Trắng vào ngành chip?

11:54:48 04/09/2025

Chính phủ Mỹ trở thành cổ đông lớn nhất của Intel nhưng nỗ lực vực dậy một công ty đang thua lỗ có thể là cuộc đột kích thất bại vào ngành chip.

Những phần mềm diệt virus bị xem là tệ hơn chương trình độc hại

11:24:11 04/09/2025

Phần mềm diệt virus được thiết kế để bảo vệ người dùng khỏi các mối đe dọa và chương trình độc hại tấn công máy tính.

Samsung lên kế hoạch sản xuất 50.000 điện thoại gập ba

11:09:25 04/09/2025

Sớm nhất trong tháng này, Samsung có thể giới thiệu smartphone gập ba khi nhiều thông tin cho biết hãng đã lên kế hoạch sản xuất 50.000 thiết bị đầu tiên.

Năm ngành nghề sẽ bị AI hoàn toàn 'chiếm lĩnh' vào năm 2026

09:17:10 03/09/2025

AI không còn là một khái niệm tương lai nữa; nó đã và đang thay đổi cách con người sống và làm việc! Một số tổ chức uy tín dự đoán AI có thể thay thế 300 triệu việc làm trong vài năm tới và 5 ngành sẽ bị AI hoàn toàn chiếm lĩnh vào năm ...

Microsoft nói gì về cáo buộc bản cập nhật Windows 11 làm hư ổ SSD

09:06:51 03/09/2025

Trong thời gian này, người dùng Windows 11 nên tránh để ổ SSD vượt quá 60% dung lượng nếu thường xuyên xử lý tệp lớn, sử dụng thêm tản nhiệt để giảm nguy cơ quá nhiệt, đồng thời bật xác thực hai yếu tố và sao lưu dữ liệu định kỳ.

Tận thấy robot hình người của Vingroup đi lại, chào cờ

12:46:33 02/09/2025

Biết đi bộ, bắt tay, vẫy chào và trò chuyện cùng khách tham quan, robot của Vingroup trở thành tâm điểm tại Triển lãm Thành tựu Đất nước khi thu hút hàng nghìn lượt trải nghiệm.

Apple tìm cách bắt kịp Samsung, Google

11:33:33 02/09/2025

Tin đồn cho biết Apple vẫn lưỡng lự trong quyết định thực hiện thương vụ, có thể tiêu tốn hàng tỷ USD. Bài viết nhấn mạnh Táo khuyết không ủng hộ việc trả nhiều tiền cho các thương vụ thâu tóm.

TPHCM: Hiện thực hóa tầm nhìn trở thành trung tâm công nghệ hàng đầu khu vực

11:31:53 02/09/2025

Thành phố hiện có mạng lưới giao thông tương đối phát triển cùng với các khu công nghệ cao đã được thiết lập, bao gồm Khu Công nghệ cao TPHCM, đã thu hút đầu tư nước ngoài đáng kể.

Thêm nhiều nước không còn được sử dụng khay SIM vật lý trên iPhone 17

11:20:14 02/09/2025

Apple lại vừa đưa ra một dấu hiệu cho thấy hãng đang chuẩn bị loại bỏ khe cắm thẻ SIM vật lý trên iPhone 17 tại nhiều quốc gia hơn trong năm nay.

iPhone của Apple đang tụt hậu nhưng không phải do AI

11:20:05 02/09/2025

Những tính năng của DeX khá hữu ích với các sinh viên và những chuyên gia. Hiện tại, khi dùng kèm phụ kiện, màn hình, bàn phím và touch pad đều được thiết kế để ghép nối với điện thoại Samsung DeX. Lợi ích là gì? Kết nối có thể rẻ và nh...

Lý do công nghệ này được ưu tiên khi mua pin lưu trữ điện mặt trời

11:12:05 02/09/2025

Trong khi hầu hết các loại pin lithium-ion không thích được sạc đầy và thường hoạt động tốt nhất ở mức 80% dung lượng, pin LiFePO4 có thể duy trì hiệu suất tối ưu khi được sạc đầy nhờ vào cấu trúc hóa học khác biệt của chúng.