Hà Nội 27oC Nhiều mây
  • An Giang
  • Bình Dương
  • Bình Phước
  • Bình Thuận
  • Bình Định
  • Bạc Liêu
  • Bắc Giang
  • Bắc Kạn
  • Bắc Ninh
  • Bến Tre
  • Cao Bằng
  • Cà Mau
  • Cần Thơ
  • Điện Biên
  • Đà Nẵng
  • Đà Lạt
  • Đắk Lắk
  • Đắk Nông
  • Đồng Nai
  • Đồng Tháp
  • Gia Lai
  • Hà Nội
  • Hồ Chí Minh
  • Hà Giang
  • Hà Nam
  • Hà Tĩnh
  • Hòa Bình
  • Hưng Yên
  • Hải Dương
  • Hải Phòng
  • Hậu Giang
  • Khánh Hòa
  • Kiên Giang
  • Kon Tum
  • Lai Châu
  • Long An
  • Lào Cai
  • Lâm Đồng
  • Lạng Sơn
  • Nam Định
  • Nghệ An
  • Ninh Bình
  • Ninh Thuận
  • Phú Thọ
  • Phú Yên
  • Quảng Bình
  • Quảng Nam
  • Quảng Ngãi
  • Quảng Ninh
  • Quảng Trị
  • Sóc Trăng
  • Sơn La
  • Thanh Hóa
  • Thái Bình
  • Thái Nguyên
  • Thừa Thiên Huế
  • Tiền Giang
  • Trà Vinh
  • Tuyên Quang
  • Tây Ninh
  • Vĩnh Long
  • Vĩnh Phúc
  • Vũng Tàu
  • Yên Bái

Người dùng trình duyệt Google Chrome cần lập tức cập nhật bản vá lỗi

Loan Chi
loanchi.tno@gmail.com
28/11/2022 09:48 GMT+7

Gã khổng lồ sở hữu trình duyệt Chrome vừa tung bản vá lỗi do chính nhóm phân tích mối đe dọa của Google (TAG) báo cáo vào ngày 22.11.2022.

Theo The Hacker News, chuyên gia Clement Lecigne thuộc nhóm phân tích mối đe dọa của Google (TAG) đã báo cáo lỗ hổng với định danh CVE-2022-4135, đây là lỗi tràn bộ đệm heap trong thành phần GPU với mức độ nghiêm trọng cao. Lỗi này có thể bị tin tặc khai thác để làm hỏng chương trình hoặc thực thi mã tùy ý.

Cơ sở dữ liệu về lỗ hổng quốc gia của NIST mô tả lỗ hổng này cho phép kẻ tấn công từ xa xâm phạm quy trình kết xuất, có khả năng thực hiện thoát khỏi hộp cát (sandbox) thông qua trang HTML. Về phần mình, Google cho biết lỗi CVE-2022-4135 đã được tin tặc khai thác tích cực.

Người dùng Google Chrome cần cập nhật phiên bản mới nhất để vá lổ hỗng CVE-2022-4135

L.C

Các chi tiết kỹ thuật cụ thể đã được giữ lại cho đến khi phần lớn người dùng cập nhật bản sửa lỗi và để ngăn chặn việc lạm dụng. Ở bản cập nhật mới nhất này ghi nhận việc Google đã giải quyết 8 lỗi zero-day trong Chrome kể từ đầu năm 2022.

Người dùng nên tiến hành kiểm tra và nâng cấp lên phiên bản 107.0.5304.121 cho macOS / Linux, và 107.0.5304.121/.122 cho Windows để giảm thiểu các mối đe dọa tiềm ẩn. Các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi Google phát hành.

Top