Google Chrome cảnh báo bảo mật đến 2 tỷ người dùng

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat Team, 22/08/21, 09:08 PM.

  1. WhiteHat Team

    WhiteHat Team Administrators Thành viên BQT

    Tham gia: 09/04/20, 02:04 PM
    Bài viết: 156
    Đã được thích: 38
    Điểm thành tích:
    28
    Sở hữu lượng người dùng hùng hậu nên điều này khiến Google Chrome trở thành mục tiêu hàng đầu của tin tặc. Hiện hãng đã đưa ra cảnh báo khẩn cấp lần thứ tư chỉ trong vòng 2 tháng.

    Trong báo cáo, Google đã tiết lộ 7 lỗ hổng được xếp hạng "nghiêm trọng" và ảnh hưởng đến người dùng Chrome trên các hệ điều hành: Windows, MacOS và Linux.

    Chrome.jpg

    Hãng không cung cấp quá nhiều thông tin về các lỗ hổng để ngăn chặn hacker lợi dụng tấn công người dùng trong khi người dùng có đủ thời gian để bảo vệ mình:
    • High - CVE-2021-30598: Lỗ hổng Type Confusion trong V8. Báo cáo bởi Manfred Paul
    • High - CVE-2021-30599: Lỗ hổng Type Confusion trong V8. Báo cáo bởi Manfred Paul
    • High - CVE-2021-30600: Lỗ hổng Use after Free trong Printing. Báo cáo bởi 360 Alpha Lab
    • High - CVE-2021-30601: Lỗ hổng Use after Free trong Extensions API. Báo cáo bởi 360 Alpha Lab
    • High - CVE-2021-30602: Lỗ hổng Use after Free trong WebRTC. Báo cáo bởi Cisco Talos
    • High - CVE-2021-30603: Lỗ hổng Race in WebAudio. Báo cáo bởi Google Project Zero
    • High - CVE-2021-30604: Lỗ hổng Use after Free trong ANGLE. Báo cáo bởi SecunologyLab
    Về bản chất, các lỗ hổng này đều có thể bị tin tặc lợi dụng để thực thi mã nhằm chiếm quyền kiểm soát máy tính mục tiêu. Lần gần đây nhất một lỗ hổng zero-day của Chrome bị khai thác là lỗ hổng trên V8.

    Tất cả người dùng Chrome được khuyến cáo nên thực hiện ngay và luôn như sau:

    Settings > Help > About Google Chrome

    Nếu phiên bản trình duyệt của bạn trên Linux, MacOS và Windows là 92.0.4515.159 trở lên thì xin chúc mừng, bạn vẫn nằm trong vùng an toàn. Nếu không, phần About Screen sẽ nhắc bạn cập nhật và khởi động lại trình duyệt.

    Theo Forbes
     
    Chỉnh sửa cuối: 23/08/21, 10:08 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. DDos
  2. DDos
  3. WhiteHat Team
  4. whf