Google sửa lỗi zero-day thứ 7 trong năm của trình duyệt Chrome

0 Thanh Niên Online
Nhiều lỗ hổng bảo mật được vá trong phiên bản mới nhất của Chrome, trong đó có một lỗi zero-day với mức độ nghiêm trọng.
Chrome tiếp tục được vá những lỗ hổng nguy hiểm   /// Ảnh chụp màn hình Chrome tiếp tục được vá những lỗ hổng nguy hiểm - Ảnh chụp màn hình
Chrome tiếp tục được vá những lỗ hổng nguy hiểm
Ảnh chụp màn hình
Theo BleepingComputer, Google đã phát hành Chrome phiên bản 91.0.4472.114 cho Windows, Mac và Linux để sửa 4 lỗ hổng bảo mật, với một trong số đó là lỗ hổng zero-day mức độ nghiêm trọng cao.
Công ty cho biết chưa có hành động khai thác lỗ hổng zero-day có mã CVE-2021-30554 đang tồn tại. Lỗ hổng này xảy ra do việc sử dụng sau khi hết hạn API JavaScript WebGL (Web Graphics Library) được dùng bởi trình duyệt web Chrome để hiển thị đồ họa 2D và 3D tương tác mà không cần plug-in.
Việc khai thác thành công lỗ hổng này có thể dẫn đến thực thi mã tùy ý trên các máy tính chạy phiên bản Chrome chưa được vá. Mặc dù Google cung cấp thông tin về lỗ hổng này đang tồn tại nhưng không chia sẻ thông tin liên quan đến các cuộc tấn công của nó.
Bên cạnh đó Google cũng sửa các lỗi trong các thành phần Sharing, WebAudio và TabGroups của Chrome, được theo dõi với mã CVE-2021-30555, CVE-2021-30556 và CVE-2021-30557.
Bản cập nhật mới nhất của trình duyệt cập nhật các bản sửa lỗi của Google Chrome khỏi nguy cơ bảo mật của lỗ hổng zero-day thứ bảy trong năm nay, và có 6 mã khác gồm:
• CVE-2021-21148
• CVE-2021-21166
• CVE-2021-21193
• CVE-2021-21220
• CVE-2021-21224
• CVE-2021-30551
Ngoài ra, Kaspersky đã báo cáo một nhóm tác nhân đe dọa có tên là Puzzlemaker đang xâu chuỗi các lỗi zero-day của Chrome để thoát khỏi sand-box của trình duyệt và cài đặt phần mềm độc hại trên hệ thống Windows.
Project Zero, nhóm săn lỗi zero-day của Google, cũng đã tiết lộ một hoạt động quy mô lớn, trong đó một nhóm tin tặc đã sử dụng 11 lỗ hổng zero-day để tấn công người dùng Windows, iOS và Android trong vòng một năm.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Nokia 6310 thế hệ 2021 là lựa chọn cho những người hoài cổ  /// Ảnh: HMD Global

HMD Global đưa Nokia 6310 trở lại thị trường

Nokia 6310 là chiếc điện thoại cơ bản có ăng-ten tích hợp cuối cùng mà những người đam mê điện thoại vào năm 2001 có thể mua. Nay, điện thoại này đã trở lại với thiết kế hiện đại hơn.
Người dùng đã nâng cấp lên iOS 14.7 sẽ không còn có thể hạ cấp xuống iOS 14.6  /// Ảnh: AFP

Apple ngừng hỗ trợ cho hạ cấp iOS 14.6

Apple vừa ngừng ký mã cho iOS 14.6 sau khi phát hành iOS 14.7 vào tuần trước và iOS 14.7.1 mới đây, có nghĩa người dùng hiện tại không thể hạ cấp xuống phiên bản hệ điều hành trước đó.