Google phát hành bản cập nhật để khắc phục lỗ hổng Zero-Day trong trình duyệt Chrome

0
0

- Vừa qua, Google đã phát hành bản cập nhật nhằm khắc phục lỗ hổng zeroday đang bị khai thác trong thực tế trên trình duyệt Chrome. Đây cũng là lỗ hổng đầu tiên trên Chrome được Google xử lý kể từ đầu năm.

Lỗ hổng CVE-2023-2033 ảnh hưởng ở mức Cao, liên quan đến lỗi Type confusion trong trong V8 ở Google Chrome phiên bản trước 112.0.5615.121.

Lỗ hổng này cho phép đối tượng tấn công khai thác để gây hỏng bộ nhớ heap (heap corruption) thông qua HTML được tạo sẵn. Ngoài ra, việc khai thác thành công lỗi Type confusion cũng cho phép đối tượng tấn công có thể gây lỗi trình duyệt bằng cách đọc hoặc ghi bộ nhớ ngoài giới hạn bộ đệm, thực thi mã tùy ý trên các thiết bị bị xâm nhập.

Ảnh minh họa
Ảnh minh họa

CVE-2023-2033 có điểm tương đồng với với CVE-2022-1096, CVE-2022-1364, CVE2022-3723 và CVE-2022-4262. Đây là bốn lỗ hổng Type confusion trong V8 đã được Google khắc phục trong năm 2022. Tính đến năm 2022, Google đã phát hiện ra tổng cộng 9 lỗ hổng zero-day trong Chrome.

Để tránh nguy cơ bị tấn công mạng và giảm thiểu các mối nguy hại tiềm ẩn, người dùng Chrome nên nâng cấp phiên bản 112.0.5615.121 cho Windows, macOS và Linux Ngoài ra, người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi nên áp dụng các bản sửa lỗi.

PV


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.