Google phát hành bản vá khẩn cấp cho Chrome

0
0

- Google đã phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome để giải quyết một lỗ hổng zero-day có độ nghiêm trọng mức cao đã bị khai thác trong các cuộc tấn công. Đây là zero-day thứ 6 bị khai thác trong năm 2024…

Bản vá này được đưa ra chỉ ba ngày sau khi Google giải quyết một lỗ hổng zero-day khác trong Chrome, CVE-2024-4671, do lỗi use-after-free trong thành phần Visuals gây ra. Lỗ hổng mới nhất có định danh CVE-2024-4761, liên quan đến vấn đề out-of-bounds write, ảnh hưởng đến JavaScript V8 của Chrome, công cụ chịu trách nhiệm thực thi mã JS trong ứng dụng.

Sự cố out-of-bounds write xảy ra khi một chương trình được phép ghi dữ liệu bên ngoài mảng hoặc bộ đệm đã chỉ định, có khả năng dẫn đến việc truy cập dữ liệu trái phép, thực thi mã tùy ý hoặc khiến chương trình bị treo. “Google biết rằng hoạt động khai thác CVE-2024-4761 đang tồn tại trong thực tế,” tư vấn bảo mật cho biết.

 

Công ty đã giải quyết vấn đề bảo mật bằng việc phát hành phiên bản 124.0.6367.207/.208 cho Mac/Windows và 124.0.6367.207 cho Linux. Các bản cập nhật sẽ được triển khai cho tất cả người dùng trong những ngày/tuần tới.

Đối với những người dùng kênh 'Ổn định mở rộng' (Extended Stable), các bản vá sẽ có sẵn trong phiên bản 124.0.6367.207 dành cho Mac và Windows. Người dùng nên cập nhật trình duyệt ngay khi bản vá có sẵn để giảm thiểu các rủi ro tiềm ẩn.

Lỗ hổng mới nhất này của Google Chrome là lỗi zero-day thứ sáu được phát hiện và khắc phục trong trình duyệt Chrome kể từ đầu năm. Công ty cho biết rằng một nhà nghiên cứu ẩn danh đã báo cáo lỗ hổng vào ngày 9 tháng 5 năm 2024, nhưng không tiết lộ thông tin chi tiết nào vào thời điểm này để tránh việc lỗ hổng bị lạm dụng nhiều hơn.

“Quyền truy cập vào chi tiết lỗi và thông tin liên quan có thể bị hạn chế cho đến khi phần lớn người dùng đã cập nhật bản vá. Chúng tôi cũng sẽ tiếp tục hạn chế nếu lỗi tồn tại trong thư viện của bên thứ ba mà các dự án khác sử dụng nhưng vẫn chưa được khắc phục”, Google cho biết.

PV (theo bleepingcomputer.com/tinnhiemmang.vn)


Ý kiến bạn đọc


4 ngân hàng thương mại Nhà nước sẽ bán vàng trực tiếp tới người dân

(VnMedia) - Ngân hàng Nhà nước (NHNN) sẽ thực hiện bán vàng trực tiếp cho 4 Ngân hàng thương mại Nhà nước (NHTMNN), để các ngân hàng này bán vàng trực tiếp tới người dân. 

Người dùng cần phải làm gì trước những ứng dụng di động độc hại?

(VnMedia) - Theo các chuyên gia nghiên cứu, có đến 90 ứng dụng Android sẽ khiến người dùng thiết bị di động trở nên khốn đốn. Điều đáng nói, những ứng dụng này có số lượt tải xuống khá lớn lên đến 5,5 triệu lần

Bất động sản công nghiệp “hưởng lợi” từ sự phát triển của ngành bán dẫn 

(VnMedia) - Sự phát triển và tiềm năng của công nghiệp bán dẫn tác động trực tiếp đến bất động sản công nghiệp nhờ việc gia tăng nhu cầu về nhà xưởng đáp ứng tốt yêu cầu cơ sở hạ tầng, dịch vụ. Tuy nhiên, Việt Nam còn nhiều thách thức về cơ sở hạ tầng, nguồn nhân lực… cần được giải quyết để thúc đẩy sự phát triển bền vững của lĩnh vực bán dẫn. 

100 nghìn đô la mỗi ngày bị đánh cắp thông qua gian lận thẻ quà tặng trực tuyến

(VnMedia) - Microsoft đang cảnh báo về một nhóm tội phạm mạng có trụ sở tại Morocco có tên Storm-0539 đứng sau hành vi gian lận và trộm cắp thẻ quà tặng thông qua các cuộc tấn công lừa đảo tinh vi qua email và SMS.

Giá vàng tiếp tục tăng, vàng miếng SJC vượt mốc 90 triệu đồng/lượng

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (29/5), giá vàng giao ngay tại thị trường New York đã tiếp tục tăng hơn 6 USD/ounce. Trong khi đó, giá vàng miếng SJC cũng đang giữ ở mức cao 90 triệu đồng/lượng khi chốt phiên làm việc cuối giờ chiều qua (27/5).