Tin tức

Người dùng Google Chrome có nguy cơ bị tấn công

    0

    Mới đây gã khổng lồ tìm kiếm Google vừa phát hiện ra các chiến dịch cài mã độc hại mới trong trình duyệt. Do vậy, một lời cảnh báo cũng đưa ra với tổng cộng khoảng 2,65 tỷ người dùng Google Chrome sẽ có nguy cơ bị tấn công cấp độ cao mới.

    Đây là lần thứ ba Google đưa ra cảnh báo mức độ cao cho người dùng Chrome của mình. Công ty cũng đã xuất bản một bài đăng trên blog mới để chỉ rõ các lỗ hổng cấp độ cao và cấp độ trung bình. Hãng công nghệ khổng lồ đã xác nhận có tổng cộng 5 lỗi nghiêm trọng trong trình duyệt Chrome phổ biến của mình (Lưu ý những thông tin dưới đây mang tính chất chuyên ngành cao ):

    • Mức độ Cao – CVE-2021-37985: Sử dụng sau khi hết miễn phí trong V8. Báo cáo bởi Yangkang (@dnpushme) của 360 ATA vào 2021-08-20
    • Mức độ Cao – CVE-2021-37981: Tràn bộ nhớ đệm trong Skia. Báo cáo bởi Yangkang (@dnpushme) của 360 ATA vào 2021-09-04
    • Mức độ Cao – CVE-2021-37984: Tràn bộ đệm trong PDFium. Báo cáo bởi Antti Levomäki, Joonas Pihlaja và Christian Jalio từ Forcepoint vào ngày 2021-09-27
    • Mức độ Cao – CVE-2021-37982: Sử dụng sau khi hết miễn phí trong Chế độ ẩn danh. Báo cáo bởi Weipeng Jiang (@Krace) từ Codesafe Team of Legendsec tại Qi’anxin Group vào ngày 2021-09-11
    • Mức độ Cao – CVE-2021-37983: Sử dụng sau khi hết miễn phí trong Công cụ dành cho nhà phát triển. Được báo cáo bởi Zhihua Yao của KunLun Lab vào ngày 2021-09-15

    Mặt khác, Forbes đã chỉ rằng Chrome cũng bị ảnh hưởng bởi việc khai thác UAF (Use-After-Free) hơn mười lần vào tháng 9. Google chỉ là một trong những công ty hiện đang bị tội phạm mạng nhắm tới. Gần đây, có thông tin cho rằng nhóm tin tặc này cũng đang nhắm đến nền tảng Twitch, một công ty định tuyến SMS cũng bị tấn công.

    Vì người dùng Chrome đang phải đối mặt với các lỗi trình duyệt nghiêm trọng, Google đã quyết định phát hành một bản cập nhật quan trọng. Phiên bản Chrome mới 95.0.4638.54 dự kiến ​​sẽ ngăn chặn và sửa chữa các lỗ hổng đã đề cập trong dịch vụ trình duyệt phổ biến của công ty. Để kiểm tra bản cập nhật, bạn cần truy cập Cài đặt của Chrome. Sau đó, hãy chuyển đến phần Trợ giúp và chọn tùy chọn “Giới thiệu về Google Chrome”. 

    Theo: Tech Times

    More in Tin tức

    You may also like