Google phát hành bản cập nhật khẩn cấp vá lỗi 0-day trong Chrome

[WhiteHat Team]

Google vừa cung cấp các bản vá khẩn cấp để giải quyết 2 lỗ hổng trong trình duyệt Chrome, trong đó một lỗi đang bị khai thác trên thực tế.

CVE-2022-1364 có mức nghiêm trọng cao, là lỗ hổng Type confusion (nhầm loại) trong công cụ V8 JavaScript, được chuyên gia Clément Lecigne của Google báo cáo vào ngày 13 tháng 4 năm 2022. Thông tin chi tiết về lỗ hổng và danh tính của tin tặc hiện vẫn được giữ kín để ngăn chặn việc bị lạm dụng sau này.

Với bản vá lần này, Google đã vá tổng cộng 3 lỗ hổng 0-day trong Chrome kể từ đầu năm. Đây cũng là lỗi thứ hai liên quan đến type confusion trong V8, được xử lý trong vòng chưa đầy một tháng:

• CVE-2022-0609 - Use-after-free trong Animation
• CVE-2022-1096 - Type confusion trong V8

Người dùng được khuyến cáo cập nhật lên phiên bản 100.0.4896.127 cho Windows, Mac và Linux để tránh rủi ro. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi đang có sẵn.

Theo Thehackernews​

 

Google Chrome có tính năng tự động update mà. Có bản mới là tự update lên ngay thoi à