google chrome

Google vừa tung bản vá khẩn cấp để giải quyết lỗ hổng CVE-2022-4135 đang bị khai thác trên thực tế trong trình duyệt Chrome. Nhóm phân tích mối đe dọa của Google cho biết đây là lỗi tràn bộ đệm heap trong GPU và đã báo cáo lỗ hổng này vào ngày 22 tháng 11 năm 2022. Lỗi tràn bộ đệm (Buffer...

Nhóm nghiên cứu otto-js đã đăng tải một bài mô tả việc sử dụng các tính năng kiểm tra chính tả nâng cao của Google Chrome hoặc Microsoft Edge có thể vô tình truyền mật khẩu và thông tin nhận dạng cá nhân (PII - personally identifiable information) đến các máy chủ cloud của bên thứ ba. Trong...

Gần đây, Google đã phát hành Chrome 105 để vá 24 lỗ hổng, bao gồm 13 lỗi use-after-free và lỗi tràn bộ đệm heap. Trong số 21 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài công ty, có 1 lỗ hổng rất cao, 8 lỗ hổng cao, 9 lỗi trung bình và 3 lỗ hổng mức độ thấp. Có 9 lỗi use-after-free...

Google vừa phát hành các bản vá cho trình duyệt Chrome để ngăn chặn lỗ hổng zero-day nghiêm trọng đang bị khai thác. Lỗ hổng zero-day (CVE-2022-2856) tồn tại do xác thực không đầy đủ thông tin đầu vào không đáng tin cậy trong Intents. Lỗi được ghi nhận vào ngày 19 tháng 7 năm 2022. Như...

Google vừa phát hành Chrome 104, vá 27 lỗ hổng. Một số lỗ hổng đã mang lại cho các nhà nghiên cứu hàng nghìn USD tiền thưởng. Google đã trả khoảng 90.000 USD cho các lỗi được vá trong phiên bản Chrome mới nhất. Còn hai lỗi, trong đó có một lỗi nghiêm trọng, vẫn chưa xác định được mức tiền...

Google vừa phát hành bản sửa lỗi khẩn cấp cho trình duyệt Chrome, xử lý một số lỗ hổng mới đang bị khai thác trong thực tế. Các lỗ hổng được xử lý, CVE-2021-37975 và CVE-2021-37976, bao gồm một lỗi use-after-free trong công cụ V8 JavaScript và WebAssembly và một lỗi rò rỉ thông tin trong lõi...

Google cho biết hãng vừa xử lý một cặp lỗ hổng zero-day đang bị khai thác tích cực. Hãng cũng khuyến cáo người sử dụng hãy ngay lập tức cập nhật trình duyệt của mình. Bản phát hành Chrome mới nhất dành cho Windows, Mac và Linux phiên bản 93.0.4577.82 đã vá tổng cộng 11 lỗ hổng, đa số được đánh...

Phát hiện một cuộc tấn công mới nhắm Google Chrome thông qua lỗ hổng Spectre. Spectre là lỗ hổng phát hiện năm 2018, lỗ hổng này cho phép đọc bộ nhớ của hệ điều hành và của các tính trình khác. Spook.js đã sử dụng cơ chế này nhắm đến trình duyệt Chrome, cho phép hacker vượt qua các phương thức...

Google vừa cho ra mắt những tính năng bảo mật mới cho trình duyệt Chrome nhằm phát hiện các tiện ích mở rộng (extension) và tải xuống đáng ngờ thông qua Enhanced Safe Browsing – tính năng duyệt web an toàn mà hãng đã cho ra mắt từ năm 2020. Cụ thể, khi muốn cài đặt một tiện ích mới từ Chrome...

Google đã phát hành bản cập nhật cho Chrome 90 nhằm xử lý lỗ hổng bảo mật nghiêm trọng CVE-2021-21227 trong engine JavaScript V8 mà trình duyệt web này sử dụng. CVE-2021-21227 là lỗ hổng xác thực dữ liệu không chính xác và có thể bị những kẻ tấn công từ xa khai thác để thực thi mã trong trình...

Google vừa phát hành bản cập nhật khẩn cấp Chrome 78.0.3904.87 cho tất cả các hệ điều hành phổ biến hiện nay, nhằm xử lý hai lỗ hổng ở mức độ nghiêm trọng cao, một trong số đó tạo điều kiện cho kẻ tấn công khai thác các máy tính trên thực tế. Chưa tiết lộ chi tiết về lỗ hổng, đội ngũ an ninh...

Trend Micro phát hiện một mạng botnet mới phát tán thông quan tiện ích trên Google Chrome làm ảnh hưởng tới hàng trăm nghìn người. Loại botnet này được đặt tên là Droidclub và có các hành vi sẽ chèn quảng cáo, các mã khai thác tiền ảo vào các trang web mà nạn nhân truy cập. Kể tấn công phát...

Nếu bạn vừa tải về sử dụng phần mở rộng chặn quảng cáo Adblock Plus trên Chrome thời gian gần đây, có lẽ đã đến lúc phải kiểm tra lại. Bởi hiện trên Chrome Web Store đã xuất hiện một phần mở rộng Adblock Plus "rởm", và không hiểu bằng cách nào mà nó lại có thể qua mặt được khâu kiểm duyệt của...

Một lỗ hổng RCE tồn tại trong các tất cả các phiên bản của trình duyệt Gooogle Chrome nhỏ hơn phiên bản 60. Lỗ hổng này được phát hiện bởi một nhà nghiên cứu bảo mật giấu tên, nhà nghiên cứu này đã thông báo lỗ hổng này tới Google. Tuy nhiên, Google lại không quan tâm tới việc vá lỗ hổng này. Lí...