Google không quan tâm tới việc vá lỗi hổng RCE tồn tại trong Google Chrome từ phiên bản 60 trở xuống

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 19/08/17, 10:08 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,962
    Đã được thích: 472
    Điểm thành tích:
    83
    Một lỗ hổng RCE tồn tại trong các tất cả các phiên bản của trình duyệt Gooogle Chrome nhỏ hơn phiên bản 60. Lỗ hổng này được phát hiện bởi một nhà nghiên cứu bảo mật giấu tên, nhà nghiên cứu này đã thông báo lỗ hổng này tới Google. Tuy nhiên, Google lại không quan tâm tới việc vá lỗ hổng này. Lí do được Google đưa ra là bởi lỗ hổng này không ảnh hưởng tới các phiên bản Google Chrome (v60.xxx) được phát hành gần đây.

    [​IMG]

    Nhà nghiên cứu bảo mật này, đã đăng tải một blog chi tiết về cách khai thác lỗ hổng này. Các bạn có thể tham khảo tại đây.

    Theo số liệu thống kê, thì trình duyệt Google Chrome chiếm tới 59% thị phần trình duyệt Internet. Và hiện tại 10% người dùng vẫn đang sử dụng phiên bản Google Chrome thấp hơn version 60.

    Do đó, để tránh bị ảnh hưởng bởi lỗ hổng này, bạn nên cập nhật Google chrome tới phiên bản mới nhât.

    Tham khảo: bleepingcomputer
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. xxxshadon
  2. WhiteHat Team
  3. xxxshadon
  4. tuantran
  5. WhiteHat News #ID:2017