Cập nhật ngay: Đã phát hành bản vá khẩn cấp cho lỗi nghiêm trọng của trình duyệt Chrome
(Ảnh của Thomas Trutschel/Photothek qua Getty Images)
Đã đến lúc nhấp vào “cập nhật” trên trình duyệt Chrome của bạn: Tin tặc đã bị phát hiện khai thác lỗ hổng “zero-day” nghiêm trọng trong phần mềm để tấn công người dùng.
Google đã bắt đầu tung ra một bản vá cho lỗ hổng chưa biết trước đó, được đặt tên là CVE-2023-2033. Vào thứ Sáu, công ty đã xuất bản một thông báo bảo mật(Mở ra trong một cửa sổ mới)cảnh báo “Google biết rằng có tồn tại lỗ hổng khai thác CVE-2023-2033.”
Không có nhiều chi tiết về lỗ hổng. Hiện tại, Google mô tả nó là một lỗ hổng liên quan đến “loại nhầm lẫn” trong công cụ JavaScript V8 cho trình duyệt.
Lỗi nhầm lẫn loại thường liên quan đến việc phần mềm không xác minh được tài nguyên, mở ra một cách để truy cập các quy trình khác trong chương trình. Điều này có thể bao gồm việc đọc hoặc ghi bộ nhớ ngoài giới hạn bình thường trong mã chương trình. Do đó, lỗ hổng bảo mật có thể đặc biệt nghiêm trọng, đặc biệt là khi nó liên quan đến JavaScript, phổ biến trên các trang web. Trước đây, tin tặc đã khai thác lỗi nhầm lẫn loại để giúp chúng khởi chạy mã máy tính độc hại trên máy tính, đôi khi thông qua một trang web hoặc liên kết.
Google đã phát hiện ra lỗi này thông qua Clément Lecigne, một nhà nghiên cứu bảo mật thuộc nhóm Nhóm phân tích mối đe dọa của công ty, nhóm tập trung vào việc theo dõi các tin tặc ưu tú và phát hiện ra các lỗ hổng zero-day. Vì vậy, có thể một nhóm hack do nhà nước tài trợ hoặc một đại lý phần mềm gián điệp thương mại đã bị phát hiện khai thác lỗ hổng để tấn công mục tiêu có giá trị cao.
Bản vá của công ty đã có phiên bản 112.0.5615.121. Nút cập nhật Chrome sẽ xuất hiện ở góc trên bên phải của trình duyệt. Nếu không, hãy chuyển đến tab “Giới thiệu về Chrome” để tự động nhận bản cập nhật hoặc truy cập trang web của Google trang hỗ trợ(Mở ra trong một cửa sổ mới) về cách tải xuống các bản vá lỗi. CVE-2023-2033 dường như là lỗ hổng zero-day đầu tiên được tìm thấy trong Chrome trong năm nay.
Giống như những gì bạn đang đọc?
Đăng ký cho an ninhxem bản tin về các câu chuyện bảo mật và quyền riêng tư hàng đầu của chúng tôi được gửi ngay đến hộp thư đến của bạn.
Bản tin này có thể chứa các liên kết quảng cáo, giao dịch hoặc liên kết. Đăng ký nhận bản tin cho biết bạn đồng ý với Điều khoản sử dụng Và Chính sách bảo mật. Bạn có thể hủy đăng ký nhận bản tin bất cứ lúc nào.
Cảm ơn bạn đã đăng ký!
Đăng ký của bạn đã được xác nhận. Theo dõi hộp thư đến của bạn!
Đăng ký nhận các bản tin khác
No Comments