Google phát hành bản cập nhật khẩn cấp cho Chrome
Hôm thứ Năm, Google đã đưa ra các bản vá khẩn cấp để giải quyết hai vấn đề bảo mật trong trình duyệt web Chrome của mình, một trong số đó cho biết đang bị khai thác tích cực.
Được theo dõi là CVE-2022-1364, gã khổng lồ công nghệ đã mô tả lỗi có mức độ nghiêm trọng cao là một trường hợp nhầm lẫn kiểu trong công cụ JavaScript V8. Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google đã được ghi nhận là đã báo cáo lỗ hổng vào ngày 13 tháng 4 năm 2022.
Như trường hợp điển hình với các lỗ hổng zero-day được khai thác tích cực, công ty thừa nhận rằng họ “biết rằng việc khai thác CVE-2022-1364 tồn tại trong tự nhiên.” Thông tin chi tiết bổ sung về lỗ hổng và danh tính của các tác nhân đe dọa đã được giữ lại để ngăn chặn việc lạm dụng thêm.
Với bản sửa lỗi mới nhất, Google đã vá tổng cộng ba lỗ hổng zero-day trong Chrome kể từ đầu năm. Đây cũng là lỗi liên quan đến nhầm lẫn loại thứ hai trong V8 sẽ bị xử lý trong vòng chưa đầy một tháng –
CVE-2022-0609 – Use-after-free in Animation
CVE-2022-1096 – Đánh máy nhầm vào V8
Người dùng nên cập nhật lên phiên bản 100.0.4896.127 cho Windows, macOS và Linux để ngăn chặn các mối đe dọa tiềm ẩn. Người dùng của các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng được khuyên nên áp dụng các bản sửa lỗi khi và khi chúng có sẵn.
Theo TheHackerNews
