Google Chrome lại dính lỗ hổng bảo mật quan trọng
Tin tặc có thể lợi dụng lỗ hổng bảo mật nghiêm trọng trong Google Chrome để đánh cắp dữ liệu người dùng Tin tặc có thể sử dụng một lỗ hổng bảo mật quan trọng trong Google Chrome để làm lợi thế cho chúng Người dùng trình duyệt Google Chrome trên Windows, Mac và Linux cần cập nhật phiên bản mới càng sớm càng tốt để tự bảo vệ mình khỏi các lỗi bảo mật nghiêm trọng mà tin tặc hiện đang ráo riết khai thác, theo The Verge. Mac và Linux hiện có những lỗ hổng bảo mật nghiêm trọng mà tin tặc đang ráo riết khai thác. Để tự bảo vệ mình, người dùng trình duyệt này cần cập nhật phiên bản mới càng sớm càng tốt, theo The Verge. Show Google đã tuyên bố trong một bài đăng trên blog vào ngày 2 tháng 2 rằng họ đã biết về một hoạt động khai thác lỗ hổng CVE-2022-3075 Google tuyên bố rằng họ dự đoán bản cập nhật sẽ được cung cấp cho tất cả người dùng trong vòng vài ngày hoặc vài tuần tới sau khi một người dùng ẩn danh báo cáo sự cố vào ngày 30 tháng 8. Công ty đã không tiết lộ nhiều về các chi tiết cụ thể của lỗ hổng Google đang khiến tin tặc gặp khó khăn hơn trong việc tìm ra cách khai thác lỗ hổng trước khi bản cập nhật mới ra mắt bằng cách giữ những chi tiết đó ở chế độ riêng tư trong thời điểm hiện tại. "Quyền truy cập vào các chi tiết lỗi và liên kết có thể bị hạn chế cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi", công ty cho biết Các bản cập nhật cho Chrome có sẵn cho đến phiên bản 105. Đối với Windows, Mac và Linux, hãy nhận 5195. 102Nhấp vào ba dấu chấm ở góc trên cùng bên phải của trình duyệt, chọn "Trợ giúp" rồi chọn "Giới thiệu về Google Chrome" để đảm bảo bạn đang sử dụng phiên bản mới nhất. Nếu bạn làm theo các hướng dẫn này, một trang kiểm tra trạng thái của Chrome trên thiết bị của bạn sẽ xuất hiện Theo BleepingComputer, đây là lỗ hổng zero-day (lỗ hổng phần cứng hoặc phần mềm không xác định và chưa được sửa chữa) thứ sáu trong năm của Chrome, với lỗ hổng được khai thác tích cực cuối cùng được ghi nhận vào giữa tháng 8 Google đã sửa bảy lỗi bảo mật trong Chrome, chỉ một ngày trước cuộc thi hack thời gian thực hàng năm Pwnium và Pwn2Own Nhưng câu chuyện liên quan
Bản cập nhật bảo mật mới cho Chrome trên Windows, Mac và Linux đã vá bốn lỗ hổng được gắn nhãn là Cao, dưới mức Quan trọng hơn; Ba lỗ hổng cấp cao đã được tìm thấy bởi ba nhà nghiên cứu độc lập, những người đã kiếm được tổng cộng 8.000 đô la cho công việc của họ. Lỗ hổng cấp cao cuối cùng được phát hiện bởi nhân viên của Google, cũng như các lỗ hổng V8
Google đã không trả lời ngay lập tức yêu cầu bình luận, mặc dù Google thường xuyên phát hành các bản cập nhật bảo mật cho Chrome Ngoài các bản vá bảo mật, Google Chrome 5. 0. 375. 125 cũng bao gồm các giải pháp thay thế cho hai lỗ hổng nghiêm trọng mà nguyên nhân cốt lõi nằm ở các thành phần bên ngoài -- lỗi nhân Windows và lỗ hổng glibc Bản vá hiện có cho Linux, Mac, Windows và Chrome Frame. Chi tiết kỹ thuật về các lỗ hổng đang được giữ lại cho đến khi bản cập nhật được tung ra cho người dùng cuối. Đây là những gì chúng ta biết ngay bây giờ
Google đã trả tiền thưởng $4674 cho loạt lỗ hổng bảo mật này Google đã phát hành phiên bản mới của trình duyệt Chrome vào thứ năm để khắc phục sự cố bảo mật nghiêm trọng Sự cố ảnh hưởng đến phiên bản Chrome ổn định chính của Google và đã được khắc phục trong phiên bản mới 1. 0. 154. 59 (tải xuống). Google đã xây dựng Chrome để nó tự động cập nhật mà không cần sự can thiệp của người dùng, mặc dù phần mềm phải được khởi động lại để chạy phiên bản mới Vấn đề bảo mật, được báo cáo vào ngày 8 tháng 4 bởi Roi Saltzman thuộc Nhóm nghiên cứu bảo mật ứng dụng hợp lý của IBM, đã cho phép các cuộc tấn công kịch bản chéo trang. Các phương pháp như vậy có thể khiến trình duyệt Web xử lý mã trái phép như JavaScript, tạo điều kiện cho nhiều cuộc tấn công, bao gồm mạo danh hoặc lừa đảo Mark Larson, người quản lý chương trình Google Chrome, đã mô tả sự cố theo cách này trong một bài đăng trên blog vào thứ Năm
|