Google khuyến cáo người dùng nên sớm cập nhật lên phiên bản Chrome 91.0.4472.114 để vá một số lỗ hổng bảo mật nghiêm trọng kể trên.
Mới đây, Google vừa tung ra một bản cập nhật cho trình duyệt Google Chrome (Windows, Mac và Linux) để vá 4 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day nghiêm trọng đang bị hacker tích cực khai thác.
Với mã định danh là CVE-2021-30554, lỗ hổng mới này có mức độ nghiêm trọng cao. Lỗ hổng này thuộc dạng “use after free” xuất phát từ điểm yếu của WebGL (hay còn gọi là thư viện đồ họa web), một API JavaScript để hiển thị đồ họa 2D và 3D tương tác trong trình duyệt.
Cụ thể, “use after free” là lỗ hổng liên quan đến bộ nhớ. Hacker có thể khai thác lỗ hổng này để phá vỡ cấu trúc và sửa đổi dữ liệu trong bộ nhớ thực thi của Google Chrome, từ đó chiếm quyền và thực hiện các cuộc tấn công thực thi mã từ xa trên máy tính hoặc phần mềm của nạn nhân bị ảnh hưởng.
Việc khai thác thành công lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý trên các máy tính chạy phiên bản Google Chrome chưa được vá.
Mặc dù Google nói rằng họ biết về trường hợp khai thác lỗ hổng CVE-2021-30554, nhưng họ đã không chia sẻ thông tin liên quan đến các cuộc tấn công này.
Bản cập nhật này cũng vá 3 lỗi bảo mật nghiêm trọng tồn tại ở phần Sharing (chia sẻ), WebAudio, and TabGroups của Chrome, với các mã định danh lần lượt là CVE-2021-30555, CVE-2021-30556, and CVE-2021-30557.
Mới đây, Google vừa tung ra một bản cập nhật cho trình duyệt Google Chrome (Windows, Mac và Linux) để vá 4 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day nghiêm trọng đang bị hacker tích cực khai thác.
Với mã định danh là CVE-2021-30554, lỗ hổng mới này có mức độ nghiêm trọng cao. Lỗ hổng này thuộc dạng “use after free” xuất phát từ điểm yếu của WebGL (hay còn gọi là thư viện đồ họa web), một API JavaScript để hiển thị đồ họa 2D và 3D tương tác trong trình duyệt.
Cụ thể, “use after free” là lỗ hổng liên quan đến bộ nhớ. Hacker có thể khai thác lỗ hổng này để phá vỡ cấu trúc và sửa đổi dữ liệu trong bộ nhớ thực thi của Google Chrome, từ đó chiếm quyền và thực hiện các cuộc tấn công thực thi mã từ xa trên máy tính hoặc phần mềm của nạn nhân bị ảnh hưởng.
Việc khai thác thành công lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý trên các máy tính chạy phiên bản Google Chrome chưa được vá.
Mặc dù Google nói rằng họ biết về trường hợp khai thác lỗ hổng CVE-2021-30554, nhưng họ đã không chia sẻ thông tin liên quan đến các cuộc tấn công này.
Bản cập nhật này cũng vá 3 lỗi bảo mật nghiêm trọng tồn tại ở phần Sharing (chia sẻ), WebAudio, and TabGroups của Chrome, với các mã định danh lần lượt là CVE-2021-30555, CVE-2021-30556, and CVE-2021-30557.
Theo Nghe Nhìn
