Google Chrome lại dính lỗ hổng bảo mật quan trọng

Người dùng trình duyệt Google Chrome trên Windows, Mac và Linux cần cập nhật phiên bản mới càng sớm càng tốt để tự bảo vệ mình khỏi các lỗi bảo mật nghiêm trọng mà tin tặc hiện đang ráo riết khai thác, theo The Verge. Mac và Linux hiện có những lỗ hổng bảo mật nghiêm trọng mà tin tặc đang ráo riết khai thác. Để tự bảo vệ mình, người dùng trình duyệt này cần cập nhật phiên bản mới càng sớm càng tốt, theo The Verge.

Google đã tuyên bố trong một bài đăng trên blog vào ngày 2 tháng 2 rằng họ đã biết về một hoạt động khai thác lỗ hổng CVE-2022-3075

Google tuyên bố rằng họ dự đoán bản cập nhật sẽ được cung cấp cho tất cả người dùng trong vòng vài ngày hoặc vài tuần tới sau khi một người dùng ẩn danh báo cáo sự cố vào ngày 30 tháng 8. Công ty đã không tiết lộ nhiều về các chi tiết cụ thể của lỗ hổng

Google đang khiến tin tặc gặp khó khăn hơn trong việc tìm ra cách khai thác lỗ hổng trước khi bản cập nhật mới ra mắt bằng cách giữ những chi tiết đó ở chế độ riêng tư trong thời điểm hiện tại. "Quyền truy cập vào các chi tiết lỗi và liên kết có thể bị hạn chế cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi", công ty cho biết

Các bản cập nhật cho Chrome có sẵn cho đến phiên bản 105. Đối với Windows, Mac và Linux, hãy nhận 5195. 102Nhấp vào ba dấu chấm ở góc trên cùng bên phải của trình duyệt, chọn "Trợ giúp" rồi chọn "Giới thiệu về Google Chrome" để đảm bảo bạn đang sử dụng phiên bản mới nhất. Nếu bạn làm theo các hướng dẫn này, một trang kiểm tra trạng thái của Chrome trên thiết bị của bạn sẽ xuất hiện

Theo BleepingComputer, đây là lỗ hổng zero-day (lỗ hổng phần cứng hoặc phần mềm không xác định và chưa được sửa chữa) thứ sáu trong năm của Chrome, với lỗ hổng được khai thác tích cực cuối cùng được ghi nhận vào giữa tháng 8

Google đã sửa bảy lỗi bảo mật trong Chrome, chỉ một ngày trước cuộc thi hack thời gian thực hàng năm Pwnium và Pwn2Own

Nhưng câu chuyện liên quan

• Nghiêm túc, xóa bộ nhớ cache iPhone của bạn
• Tại sao có quá ít người nghe nói về sự kỳ diệu của Ctrl+Shift+T?
• Ưu đãi Chromebook Thứ Sáu Đen tốt nhất. 8 ưu đãi Chromebook tốt nhất hiện nay
• VPN dựa trên trình duyệt. 3 để thử nếu bạn muốn cải thiện quyền riêng tư trực tuyến
• Ưu đãi Chromebook tốt nhất ngay bây giờ từ Acer, Asus, HP, Lenovo và Samsung

Bản cập nhật bảo mật mới cho Chrome trên Windows, Mac và Linux đã vá bốn lỗ hổng được gắn nhãn là Cao, dưới mức Quan trọng hơn;

Ba lỗ hổng cấp cao đã được tìm thấy bởi ba nhà nghiên cứu độc lập, những người đã kiếm được tổng cộng 8.000 đô la cho công việc của họ. Lỗ hổng cấp cao cuối cùng được phát hiện bởi nhân viên của Google, cũng như các lỗ hổng V8

[$4000][344881] Cao CVE-2014-1700. Sử dụng-after-free trong lời nói. Tín dụng cho Chamal de Silva

[$3000][342618] Cao CVE-2014-1701. UXSS trong các sự kiện. Tín dụng cho aidanhs

[$1000][333058] Cao CVE-2014-1702. Sử dụng sau khi miễn phí trong cơ sở dữ liệu web. Tín dụng cho Collin Payne

[338354] CVE cao-2014-1703. Khả năng thoát hộp cát do sử dụng miễn phí sau khi sử dụng trong ổ cắm web

[328202, 349079, 345715] CVE-2014-1704. Nhiều lỗ hổng trong V8 đã được sửa trong phiên bản 3. 23. 17. 18

Google đã không trả lời ngay lập tức yêu cầu bình luận, mặc dù Google thường xuyên phát hành các bản cập nhật bảo mật cho Chrome

Ngoài các bản vá bảo mật, Google Chrome 5. 0. 375. 125 cũng bao gồm các giải pháp thay thế cho hai lỗ hổng nghiêm trọng mà nguyên nhân cốt lõi nằm ở các thành phần bên ngoài -- lỗi nhân Windows và lỗ hổng glibc

Bản vá hiện có cho Linux, Mac, Windows và Chrome Frame. Chi tiết kỹ thuật về các lỗ hổng đang được giữ lại cho đến khi bản cập nhật được tung ra cho người dùng cuối. Đây là những gì chúng ta biết ngay bây giờ

• [42736] Tiết lộ nội dung bộ nhớ trung bình trong mã bố cục. Tín dụng cho Michail Nikolaev
• [43813] Vấn đề cao với canvas lớn. Tín dụng cho sp3x của SecurityReason. com
• [47866] Lỗi bộ nhớ cao trong mã hiển thị. Tín dụng cho Jose A. Vázquez
• [48284] Lỗi bộ nhớ cao trong xử lý SVG. Tín dụng cho Aki Helin của OUSPG
• [48597] Thấp Tránh cắt ngắn tên máy chủ và bỏ qua không chính xác. Tín dụng cho Nhóm bảo mật Google Chrome (Inferno)

Google đã trả tiền thưởng $4674 cho loạt lỗ hổng bảo mật này

Google đã phát hành phiên bản mới của trình duyệt Chrome vào thứ năm để khắc phục sự cố bảo mật nghiêm trọng

Sự cố ảnh hưởng đến phiên bản Chrome ổn định chính của Google và đã được khắc phục trong phiên bản mới 1. 0. 154. 59 (tải xuống). Google đã xây dựng Chrome để nó tự động cập nhật mà không cần sự can thiệp của người dùng, mặc dù phần mềm phải được khởi động lại để chạy phiên bản mới

Vấn đề bảo mật, được báo cáo vào ngày 8 tháng 4 bởi Roi Saltzman thuộc Nhóm nghiên cứu bảo mật ứng dụng hợp lý của IBM, đã cho phép các cuộc tấn công kịch bản chéo trang. Các phương pháp như vậy có thể khiến trình duyệt Web xử lý mã trái phép như JavaScript, tạo điều kiện cho nhiều cuộc tấn công, bao gồm mạo danh hoặc lừa đảo

Mark Larson, người quản lý chương trình Google Chrome, đã mô tả sự cố theo cách này trong một bài đăng trên blog vào thứ Năm

Lỗi khi xử lý URL bằng chromehtml. giao thức có thể cho phép kẻ tấn công chạy các tập lệnh mà hắn chọn trên bất kỳ trang nào hoặc liệt kê các tệp trên đĩa cục bộ trong các điều kiện nhất định

Nếu người dùng đã cài đặt Google Chrome, việc truy cập trang Web do kẻ tấn công kiểm soát trong Internet Explorer có thể khiến Google Chrome khởi chạy, mở nhiều tab và tải tập lệnh chạy sau khi điều hướng đến URL do kẻ tấn công lựa chọn. Một cuộc tấn công như vậy chỉ hoạt động nếu Chrome chưa chạy

Google đã cắm một lỗ hổng bảo mật trong trình duyệt Chrome mà công ty cho là nghiêm trọng

Bản phát hành Chrome mới nhất -- phiên bản 2. 0. 172. 33 -- khắc phục sự cố có thể cho phép tin tặc độc hại thực hiện tấn công tràn bộ đệm, Google cho biết hôm thứ Hai trên một blog chính thức

Nếu thành công, cuộc tấn công có thể cho phép tin tặc đánh sập trình duyệt và chạy mã trên máy bị xâm nhập với các đặc quyền của người dùng đã đăng nhập

Để khai thác lỗ hổng, tin tặc sẽ phải liên quan đến "phản hồi được tạo đặc biệt từ máy chủ HTTP", theo Google, điều này không đi sâu vào chi tiết cụ thể trong bài đăng trên blog

Google có kế hoạch cung cấp thêm chi tiết về lỗ hổng sau khi phần lớn người dùng Chrome đã vá trình duyệt của họ. Nhóm bảo mật nội bộ của Chrome đã phát hiện ra lỗ hổng

Tại sao Chrome đưa ra cảnh báo bảo mật cho tôi?

Bạn sẽ thấy cảnh báo nếu nội dung bạn đang cố xem là nguy hiểm hoặc lừa đảo . Các trang web này thường được gọi là trang web "lừa đảo" hoặc "phần mềm độc hại".

Làm cách nào để thoát khỏi cảnh báo bảo mật trên Chrome?

Mở Chrome, gõ chrome. // các cờ trong thanh địa chỉ, sau đó nhấn “Enter“. Nhập từ "an toàn" vào hộp tìm kiếm ở trên cùng để giúp tìm cài đặt chúng tôi cần dễ dàng hơn. Cuộn xuống cài đặt “Đánh dấu nguồn gốc không an toàn là không an toàn” và thay đổi thành “Đã tắt” để tắt cảnh báo “Không an toàn”

Có đúng là Google Chrome đã bị hack?

G oogle đã thông báo rằng Google Chrome đã bị tấn công thành công khi phát hiện ra 30 lỗi bảo mật–bảy trong số đó gây ra mối đe dọa “cao” . Trong một bài đăng trên blog, Google đã tiết lộ rằng một bản cập nhật mới sẽ cải tiến cho Windows, Mac và Linux, để khắc phục các sự cố bảo mật sau vụ hack.

Có lỗ hổng Google Chrome không?

TỔNG QUAN. Một lỗ hổng bảo mật đã được phát hiện trong Google Chrome có thể cho phép thực thi mã tùy ý. Google Chrome là một trình duyệt web được sử dụng để truy cập internet. Khai thác thành công lỗ hổng này có thể cho phép thực thi mã tùy ý trong ngữ cảnh của người dùng đã đăng nhập.