Google khuyến cáo người dùng cập nhật Chrome mới nhất để vá lỗ hổng zero-day

Lỗ hổng Zero-day hiện đang đứng đầu danh sách khi nói đến các mối đe dọa bảo mật trực tuyến và với sự phổ biến như hiện nay, Chrome đã trở thành đối tượng được nhắm đến nhiều nhất. Những lỗ hổng bảo mật như vậy có thể khiến hàng triệu người dùng sử dụng trình duyệt này bị đánh cắp dữ liệu cá nhân mỗi ngày.

Trong một bản báo cáo bảo mật gần đây, các nhà phát triển Chrome của Google đã phát hiện và vá thêm một lỗ hổng zero-day khác, ảnh hưởng trực tiếp đến người dùng.

Lỗ hổng này, được xác định là CVE-2022-3723, lần đầu tiên được biết đến như là một kiểu khai thác nhầm lẫn bởi công ty nghiên cứu bảo mật Avast vào ngày 25 tháng 10, theo như nguồn tin từ BleepingComputer.

Cách khai thác này lợi dụng việc chương trình sử dụng một loại cơ sở cụ thể để truy cập một tài nguyên và sau đó cố gắng truy cập vào cùng một tài nguyên với một loại cơ sở không tương thích, gây nhầm lẫn hiệu quả cho hệ thống và trả về lỗi truy cập bộ nhớ ngoài giới hạn. Khai thác đặc trưng này cho phép các chương trình đáng ngờ truy cập vào các phần của bộ nhớ trong thiết bị mà theo truyền thống sẽ nằm ngoài tầm với. Sau đó, hacker có thể xâm nhập vào dữ liệu ứng dụng quan trọng được lưu trữ trong thiết bị. Trong quá khứ, các tác nhân độc hại đã tận dụng lỗ hổng này trên các chương trình như PHP, Adobe Flash và Mozilla Firefox.

Tin tốt ở đây là Google đã fix lỗ hổng bảo mật và người dùng Chrome hiện có thể truy cập vào bản cập nhật bảo mật do nhóm phát triển đăng, phiên bản 107.0.5304.87/ 88. Công ty đang giữ lại các chi tiết khác về vấn đề trong khi bản cập nhật đang được phân phối. Bạn có thể tự mình nhận bản fix bằng cách đi tới Cài đặt và sau đó chọn phần Giới thiệu về Chrome. Bạn sẽ cần khởi chạy lại Chrome để các thay đổi có hiệu lực đầy đủ.

BleepingComputer cũng lưu ý rằng đây là lần khai thác zero-day thứ bảy được Google làm trong năm nay so với 58 lần đã làm trong cả năm 2021. Bản fix cuối cùng được công bố là vào tháng 7, nhóm phát triển Chrome đã fix CVE-2022-2294, được sử dụng để nhắm mục tiêu vào các nhà báo ở Trung Đông, cụ thể là Lebanon, Palestine, Thổ Nhĩ Kỳ và Yemen.

Nguồn: techrum.vn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *