Google đã phát hành cập nhật bảo mật khẩn cấp cho tất cả người dùng Chrome. Công ty xác nhận kẻ xấu đang khai thác lỗ hổng nghiêm trọng
trong trình duyệt.
Phiên bản Chrome 99.0.4844.84 cho người dùng Windows, Mac và Linux của Google vá lỗ hổng zero-day nghiêm trọng đang bị khai thác
trong thực tế. Google phát hành phiên bản này qua kênh Stable Desktop trên toàn cầu và có thể mất vài tuần để đến tay tất cả mọi người.
Để kiểm tra xem bạn đã nhận
đư???c cập nhậ
t mới hay chưa, bấm vào ba chấm tròn trên cùng bên phải, chọn Help > About Google Chrome. Bạn sẽ biết
đư???c đang sử dụng phiên bản Chrome nào tại đây. Trình duyệt sẽ tự động kiểm tra các cập nhậ
t mới và cài đặt.
Lỗ hổng CVE-2022-1096 khai thác điểm yếu
trong công cụ JavaScript 8 của Chrome. Được một nhà nghiên cứu bảo mật ẩn danh phát hiện và báo cáo, chi tiết về lỗ hổng
đư???c giữ bí mật cho tới khi “phần lớn người dùng cập nhật bản vá”.
Google rất kín miệng về lỗ hổng và chỉ thông báo phát hiện các cuộc tấn công khai thác nó. Công ty nhấn mạnh người dùng vẫn có thể bị tấn công ngay cả khi đã cập nhật trình duyệt nếu lỗ hổng này vẫn tồn tại
trong thư viện các bên thứ ba của những dự án khác.
Ngoài việc lỗ hổng khiến trình duyệt bị sập vì đọc và ghi bộ nhớ ngoài giới hạn bộ đệm, kẻ tấn công có thể triển khai mã nhị phân. Theo Bleeping Computer, đây là lỗ hổng zero-day thứ hai
trong năm 2022 mà Google đã xử lý. Lỗ hổng đầu tiên (CVE-2022-0609)
đư???c vá tháng trước. Nó
đư???c hai nhóm tin tặc khác nhau sử dụng
trong các chiến dịch phát tán
mã ??ộc bằng email lừa đảo (phishing), thông qua những lời mời tuyển dụng giả
mạo và website độc hại.
Du Lam (Theo Forbes, Bleeping Computer)
Bắt giữ 7 thiếu niên nghi thực hiện vụ tấn công Microsoft
Cảnh sát London (Anh) ngày 24/3 đã bắt giữ 7 thiếu niên tình nghi có liên hệ với Lapsus$, nhóm hacker đang phát triển mạnh thời gian gần đây.
Nguồn bài viết : Club Ace 21 E-Gaming Club
