Lỗ hổng Zero-Day trên Chrome đang bị khai thác trên không gian mạng

0
0

- Google vừa phát hành bản cập nhật bảo mật cho trình duyệt Chrome để khắc phục một lỗ hổng zero-day nghiêm trọng đang bị khai thác trên không gian mạng.

Đó là lỗ hổng CVE-2023-7024, một lỗi tràn bộ đệm heap trong framework WebRTC, có thể dẫn đến việc thực thi mã từ xa hoặc gây sự cố cho ứng dụng. Hiện vẫn chưa có thông tin chi tiết về cách lỗ hổng này bị khai thác nhằm giảm thiểu nguy cơ bị tấn công.

Hơn nữa, framework WebRTC là một dự án mã nguồn mở được Mozilla Firefox và Apple Safari cũng sử dụng. Tuy nhiên, hiện vẫn chưa rõ liệu lỗ hổng này có ảnh hưởng đến các trình duyệt khác ngoài Chrome hoặc các trình duyệt dựa trên Chromium.

Việc công bố thông tin này đánh dấu lỗ hổng zero-day thứ 8 bị khai thác trên Chrome kể từ đầu năm 2023.

 

CVE-2023-2033 (Điểm CVSS: 8.8) - Type confusion trên V8

CVE-2023-2136 (Điểm CVSS: 9.6) – Lỗ hổng tràn số nguyên trên Skia

CVE-2023-3079 (Điểm CVSS: 8.8) - Type confusion trên V8

CVE-2023-4762 (Điểm CVSS: 8.8) - Type confusion trên V8

CVE-2023-4863 (Điểm CVSS: 8.8) - Lỗ hổng tràn bộ đệm trên heap trên WebP

CVE-2023-5217 (Điểm CVSS: 8.8) - Lỗ hổng tràn bộ đệm trên heap trên mã hóa vp8 trong libvpx

CVE-2023-6345 (Điểm CVSS: 9.6) - Lỗ hổng tràn số nguyên trên Skia

Theo thống kê đã có 26,447 lỗ hổng an toàn thông tin được phát hiện trong năm 2023, nhiều hơn 1500 CVE so với năm ngoái, trong đó có 115 lỗ hổng đã bị khai thác bởi các đối tượng tấn công và các nhóm ransomware.

Đứng đầu danh sách các lỗ hổng phổ biến là: thực thi mã từ xa, bỏ qua chức năng bảo mật, thao túng bộ đệm, leo thang đặc quyền, lỗi xác thực đầu vào và phân tích cú pháp.

Người dùng được khuyến nghị cần nhanh chóng cập nhật Chrome lên phiên bản 120.0.6099.129/130 cho Windows và 20.0.6099.129 cho macOS/Linux để giảm thiểu nguy cơ bị tấn công. Đồng thời, người dùng sử dụng trình duyệt Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng được khuyến nghị cập nhật bản vá ngay khi khả dụng.

PV


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.