Google gần đây đã phát hành bản cập nhật bảo mật Chrome khẩn cấp để giải quyết lỗ hổng bảo mật zero-day đầu tiên bị khai thác trên thực tế kể từ đầu năm.
“Google đã phát hiện ra lỗ hổng CVE-2023-2033 tồn tại trong thực tế.” Do đó, gã khổng lồ tìm kiếm đã công bố bản cập nhật bảo mật khẩn cấp vào thứ sáu tuần trước.
Bản cập nhật Google Chrome mới nhất
Phiên bản mới đang được triển khai tới người dùng trong kênh Stable Desktop và sẽ đến tay toàn bộ người dùng trong những ngày hoặc tuần tới.
Người dùng Chrome được khuyên nên nâng cấp lên phiên bản 112.0.5615.121 càng sớm càng tốt vì phiên bản này giải quyết lỗ hổng CVE-2023-2033 trên các hệ thống Windows, Mac và Linux.
Theo BleepingComputer, bản cập nhật đã có sẵn nếu người dùng kiểm tra bản cập nhật mới từ menu Chrome → Trợ giúp → Giới thiệu về Google Chrome.
Trình duyệt web cũng sẽ tự động kiểm tra các bản cập nhật mới và cài đặt chúng mà không cần xin phép người dùng sau khi khởi động lại.
Chi tiết về vụ tấn công vẫn chưa được công bố.
Lỗ hổng bảo mật zero-day nghiêm trọng (CVE-2023-2033) được cho là xuất phát từ điểm yếu gây nhầm lẫn kiểu nghiêm trọng trong công cụ JavaScript Chrome V8.
Lỗi này được báo cáo bởi Clement Lavigne thuộc Nhóm phân tích mối đe dọa (TAG) của Google. Mục tiêu chính của nhóm này là bảo vệ khách hàng của Google khỏi các cuộc tấn công bảo mật.
Google TAG thường xuyên phát hiện và báo cáo các lỗ hổng bảo mật zero-day bị kẻ tấn công khai thác trong các cuộc tấn công có chủ đích nhằm cài đặt phần mềm gián điệp vào các thiết bị cá nhân, bao gồm các nhà báo, chính trị gia đối lập và những người bất đồng chính kiến trên khắp thế giới.
Trong khi lỗi nhầm lẫn kiểu thường cho phép kẻ tấn công khiến trình duyệt bị sập sau khi khai thác thành công bằng cách đọc hoặc ghi bộ nhớ đệm ngoài giới hạn, kẻ tấn công cũng có thể khai thác chúng để thực thi mã tùy ý trên các thiết bị bị xâm phạm.
Mặc dù Google đã biết về lỗ hổng zero-day CVE-2023-2033 được sử dụng trong các cuộc tấn công, nhưng công ty vẫn chưa chia sẻ thêm thông tin về các sự cố này. “Quyền truy cập vào thông tin chi tiết và liên kết lỗi có thể bị hạn chế cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi” – Google cho biết.
Phần kết luận
Thông tin được tổng hợp và đăng tải trên trang tin tức của tuyengiaothudo.vn. Đừng quên theo dõi tuyengiaothudo.vn ngay hôm nay để biết thêm nhiều tin tức công nghệ mới nhất và hot nhất trong ngày.
Thông báo chính thức: Ninh Bình Web (thuộc GiuseArt) không hợp tác với bất kỳ ai để bán giao diện Wordpress và cũng không bán ở bất kỳ kênh nào ngoại trừ Facebook và zalo chính thức.
Chúng tôi chỉ support cho những khách hàng mua source code chính chủ. Tiền nào của nấy, khách hàng cân nhắc không nên ham rẻ để mua phải source code không rõ nguồn gốc và không có support về sau! Xin cám ơn!
- Máy quay nhanh nhất thế giới lập kỷ lục với khả năng ghi 70 nghìn tỷ khung hình trên giây
- Drama là gì? Các thuật ngữ Drama trên Facebook của giới trẻ
- Hộp sạc tai nghe AirB của BKAV lộ xuất xứ Trung Quốc, giá 81.000 đồng/cái
- YouTuber chế tạo công cụ để chạy nhanh hơn, thách thức cả kỷ lục thế giới của “tia chớp” Usain Bolt
- 1v9 chưa bao giờ dễ đến thế!