Chrome vá lỗ hổng zero‑day bị khai thác trong thực tế

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 17/07/21, 10:07 AM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 621
    Đã được thích: 85
    Điểm thành tích:
    48
    Google vừa đưa ra bản cập nhật mới cho trình duyệt Chrome trên Windows, Mac và Linux, khắc phục các lỗi bao gồm cả lỗ hổng zero-day bị khai thác trong thực tế.
    chrome-update.jpg

    Bản vá mới khắc phục 8 vấn đề, một trong số này liên quan đến nhầm lẫn về loại trong công cụ JavaScript và mã nguồn mở V8 (CVE-2021-30563). Lỗ hổng được một nhà nghiên cứu ẩn danh báo cho Google ngày 12/7.

    Do lỗ hổng đang bị khai thác trong thực tế, Google không cung cấp thông tin chi tiết. Đây là lỗ hổng zero-day thứ 9 mà Google khắc phục kể từ đầu năm nay. (Các lỗ hổng trước đó gồm: CVE-2021-21148; CVE-2021-21166; CVE-2021-21193; CVE-2021-21206; CVE-2021-21220; CVE-2021-21224; CVE-2021-30551; CVE-2021-30554).

    Người dùng Chrome khẩn trương cập nhật lên phiên bản mới nhất (91.0.4472.164) bằng cách vào Cài đặt > Trợ giúp > 'Giới thiệu về Google Chrome'.

    Nguồn: The Hacker News
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. WhiteHat Team
  2. WhiteHat Team
  3. Ginny Hà
  4. WhiteHat Team
  5. WhiteHat Team