Cập nhật Google Chrome ngay để vá 2 lỗ hổng zero-day đang bị khai thác

[WhiteHat News #ID:0911]

Google vừa phát hành bản sửa lỗi khẩn cấp cho trình duyệt Chrome, xử lý một số lỗ hổng mới đang bị khai thác trong thực tế.

Các lỗ hổng được xử lý, CVE-2021-37975 và CVE-2021-37976, bao gồm một lỗi use-after-free trong công cụ V8 JavaScript và WebAssembly và một lỗi rò rỉ thông tin trong lõi.

Như thường lệ, Google không chia sẻ thông tin liên quan đến cách thức khai thác các lỗ hổng zero-day cho đến khi phần lớn người dùng cập nhật bản vá.

Với bản cập nhật mới nhất, tính đến nay Google đã xử lý tổng cộng 14 lỗ hổng zero-day trong trình duyệt web kể từ đầu năm.

• CVE-2021-21148 – Lỗi tràn bộ đệm trong V8

• CVE-2021-21166 – Lỗi tái tạo đối tượng trong âm thanh

• CVE-2021-21193 – Lỗi Use-after-free trong Blink

• CVE-2021-21206 - Lỗi Use-after-free trong Blink

• CVE-2021-21220 - Lỗi xác thực đầu vào trong V8 cho x86_64

• CVE-2021-21224 – Lỗi Type confusion trong V8

• CVE-2021-30551 – Lỗi Type confusion trong V8

• CVE-2021-30554 - Lỗi Use-after-free trong WebGL

• CVE-2021-30563 – Lỗi Type confusion trong V8

• CVE-2021-30632 – Lỗi ghi lỗ hổng ngoài vùng bộ nhớ (out of bounds write) trong V8

• CVE-2021-30633 - Lỗi Use-after-free trong API DB được lập chỉ mục

• CVE-2021-37973 - Lỗi Use-after-free trong các Cổng

Để giảm thiểu rủi ro bị tấn công, người dùng Chrome cần cập nhật lên phiên bản mới nhất (94.0.4606.71) cho Windows, Mac và Linux theo các bước: Cài đặt > Trợ giúp > 'Giới thiệu về Google Chrome'.

Nguồn: The Hacker News​