chrome

  1. WhiteHat Team

    Lỗ hổng zero–day thứ tư nghiêm trọng trong trình duyệt Chrome

    Google vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome bị khai thác thực tế. Đây là lỗ hổng type confusion có mã định danh CVE-2024-5274 trong JavaScript và WebAssembly V8. Lỗ hổng type confusion xuất hiện khi một chương trình cố gắng truy...
  2. Tommy_Nguyen

    Google khắc phục một lỗi zero-day khác của Chrome

    Google đã phát hành các bản cập nhật khẩn cấp để giải quyết lỗ hổng zero-day thứ tư trong Chrome (CVE-2023-4863) bị khai thác trong các cuộc tấn công kể từ đầu năm nay. Phiên bản mới hiện đang được triển khai cho người dùng trên các kênh chính thức của Google, ước tính phiên bản này sẽ tiếp...
  3. WhiteHat Team

    Google tung bản vá khẩn cấp cho lỗ hổng zero-day đầu tiên năm 2023

    Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome để giải quyết lỗ hổng zero-day đầu tiên đang bị khai thác kể từ đầu năm nay. “Google ghi nhận sự tồn tại của một kỹ thuật khai thác lỗi CVE-2023-2033", gã khổng lồ công nghệ cho biết. Phiên bản mới đang được phân phối cho người...
  4. whf

    Cập nhật đi chờ chi: Chrome 108 vá nhiều lỗ hổng nguy hiểm

    Google tuần này đã phát hành bản cập nhật cho trình duyệt Chrome vá 8 lỗ hổng, bao gồm 5 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài. 5 lỗ hổng được xác định là use-after-free, một loại lỗ hổng liên quan an toàn bộ nhớ phổ biến trong Chrome trong những năm qua và Google đã nỗ lực để...
  5. t04ndv

    Google Chrome vá khẩn cấp CVE-2022-4262: Lỗ hổng zero-day thứ 9 trong năm

    Google vừa tung bản cập nhật để giải quyết lỗ hổng zero-day thứ 9 trong năm trên trình duyệt Chrome. Nhóm phân tích mối đe dọa của Google (TAG) cho biết CVE-2022-4262 (chưa đánh giá CVSS) là lỗ hổng Type Confusion trong công cụ JavaScript V8 và đã báo cáo lỗ hổng vào ngày 29 tháng 11 năm 2022...
  6. Tommy_Nguyen

    Cảnh báo Extension độc hại cho phép kẻ tấn công kiểm soát Google Chrome từ xa

    Một mạng botnet mới của trình duyệt Chrome có tên “Cloud9” được phát hiện đã sử dụng các tiện ích mở rộng độc hại để đánh cắp tài khoản trực tuyến, ghi nhật ký tổ hợp phím, chèn quảng cáo và mã JavaScript độc hại, đồng thời sử dụng trình duyệt của nạn nhân phục vụ cho các cuộc tấn công DDoS...
  7. WhiteHat News #ID:2112

    Google vá lỗi zero-day thứ 7 trên Chrome

    Google phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome để giải quyết một lỗ hổng duy nhất được cho là đang bị khai thác trong các cuộc tấn công. Lỗ hổng (CVE-2022-3723) là một lỗi type confusion trong công cụ Chrome V8 Javascript và được đánh giá là có mức nghiêm trọng cao...
  8. DDos

    Google phát hành Chrome 105 vá nhiều lỗ hổng nghiêm trọng

    Gần đây, Google đã phát hành Chrome 105 để vá 24 lỗ hổng, bao gồm 13 lỗi use-after-free và lỗi tràn bộ đệm heap. Trong số 21 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài công ty, có 1 lỗ hổng rất cao, 8 lỗ hổng cao, 9 lỗi trung bình và 3 lỗ hổng mức độ thấp. Có 9 lỗi use-after-free...
  9. DDos

    Google phát hành Chrome 103 vá 14 lỗ hổng an ninh

    Gần đây, Google đã phát hành phiên bản Chrome 103 với các bản vá cho tổng số 14 lỗ hổng, trong đó có 9 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài công ty. Lỗ hổng nghiêm trọng nhất có mã định danh CVE-2022-2156, là lỗi use-after-free tồn tại trong Base. Lỗi được phát hiện bởi Mark...
  10. DDos

    Google phát hành phiên bản Chrome 102 vá 32 lỗ hổng

    Gần đây, Google phát hành phiên bản Chrome 102 để vá 32 lỗ hổng an ninh, bao gồm một lỗ hổng nghiêm trọng do một nhà nghiên cứu ẩn danh báo cáo. Lỗ hổng có mã định danh CVE-2022-1853 là một lỗi use-after-free ảnh hưởng đến Indexed DB. Nhà nghiên cứu ẩn danh đã báo cáo cho Google vào ngày 12...
  11. tathoa0607

    Bản cập nhật Chrome 101 được phát hành với bản sửa lỗi cho 30 lỗ hổng

    Trong tuần này, Google Chrome 101 đã được phát hành với 30 bản fix lỗi an ninh, trong đó có 25 bản sửa lỗi cho các lỗ hổng được các nhà nghiên cứu khác report. Bản update lần này giải quyết lỗ hổng use-after-free (CVE-2022-1477) có mức độ nghiêm trọng cao trong 3D graphics và Vulkan, được báo...
  12. WhiteHat Team

    Google phát hành bản cập nhật khẩn cấp vá lỗi 0-day trong Chrome

    Google vừa cung cấp các bản vá khẩn cấp để giải quyết 2 lỗ hổng trong trình duyệt Chrome, trong đó một lỗi đang bị khai thác trên thực tế. CVE-2022-1364 có mức nghiêm trọng cao, là lỗ hổng Type confusion (nhầm loại) trong công cụ V8 JavaScript, được chuyên gia Clément Lecigne của Google báo cáo...
  13. W

    Hacker Triều Tiên khai thác lỗi 0-day trên Chrome, nhắm vào các hãng Fintech, IT và truyền thông

    Nhóm phân tích mối đe dọa của Google (TAG) cho biết họ đang cố giảm thiểu các mối đe dọa từ 2 nhóm hacker có trụ sở tại Triều Tiên, nhóm này đã khai thác lỗ hổng thực thi mã từ xa được phát hiện gần đây trong trình duyệt web Chrome. Các chiến dịch, một lần nữa “phản ánh mối quan tâm và ưu tiên...
  14. DDos

    Phiên bản Chrome 99 được phát hành với bản sửa lỗi cho 28 lỗ hổng

    Gần đây, Google đã phát hành Chrome 99 cho kênh ổn định để vá 28 lỗ hổng an ninh, trong đó có 21 lỗi được báo cáo bởi các nhà nghiên cứu độc lập. 9 trong 21 lỗ hổng được đánh giá có mức độ nghiêm trọng cao, phần lớn trong số đó là các lỗi use-after-free ảnh hưởng đến các thành phần như Cast...
  15. H

    0-day mới của Chrome - Cập nhật trình duyệt của bạn càng sớm càng tốt!

    Google đã tung ra bản vá cho 8 lỗ hổng an ninh của Chrome. Trong đó có nhắc đến một hổng nghiêm trọng đang bị khai thác trong thực tế. Đánh dấu đây là lần đầu tiên vá lỗ hổng zero-day trong năm 2022. Lỗ hổng có mã định danh CVE-2022-0609 do sử dụng vùng nhớ đã được giải phóng (use-after-free)...
  16. DDos

    Chrome 97 được phát hành để sửa chữa 37 lỗ hổng an ninh

    Đầu tuần này, Google đã phát hành Chrome 97 để vá tổng cộng 37 lỗ hổng an ninh, trong đó có 24 lỗi được các nhà nghiên cứu độc lập báo cáo. Trong đó, có 1 lỗi được đánh giá rất nghiêm trọng, 10 lỗi nghiêm trọng cao, 10 lỗi trung bình và 3 lỗi có mức nghiêm trọng thấp. Lỗ hổng phổ biến nhất là...
  17. WhiteHat Team

    Phần mềm đánh cắp mật khẩu lưu trong trình duyệt

    Phần mềm RedLine Stealer có thể tự động truy xuất các mật khẩu lưu trên Chrome, Microsoft Edge và Opera, sau đó gửi về máy chủ từ xa. Công ty an ninh mạng AhnLab ASEC phát hiện chương trình độc hại này đang được rao bán trên thị trường "chợ đen" và các diễn đàn tội phạm mạng với giá 200 USD, có...
  18. tgnd

    Google cập nhật nhiều bản vá quan trọng về lỗ hổng giải phóng bộ nhớ động trong Chrome

    Vào thứ Hai, Google đã thông báo việc triển khai một bản cập nhật an ninh mới cho Chrome, để giải quyết 20 lỗ hổng trong trình duyệt, bao gồm 16 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài. Trong số 16 lỗ hổng an ninh này, 15 lỗi được đánh giá mức độ nghiêm trọng cao. Gần một nửa...
  19. tathoa0607

    Mã độc mới 'dụ dỗ' người dùng cập nhật bản Chrome giả mạo để tấn công vào PC Windows

    Nhóm nghiên cứu Managed Detection and Response (MDR) Rapid7 đã tiết lộ chi tiết về chiến dịch phần mềm độc hại mới và kêu gọi những người dùng Windows hãy thận trọng. Chiến dịch này được thiết kế nhằm đánh cắp những dữ liệu nhạy cảm và tiền điện tử từ các PC bị nhiễm mã độc. Cụ thể, ứng dụng...
  20. DDos

    Windows 10, iOS 15, Google Chrome bị đánh bại trong cuộc thi Tianfu Cup 2021

    Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server và Ubuntu 20 đã bị đánh bại trong cuộc thi Tianfu Cup 2021, được tổ chức tại Thành Đô, Trung Quốc. Các mục tiêu của cuộc thi bao gồm Google Chrome chạy trên Windows 10 21H1, Apple Safari chạy trên Macbook Pro, Adobe...
Bên trên