WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Google vá lỗi zero-day thứ 7 trên Chrome
Google phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome để giải quyết một lỗ hổng duy nhất được cho là đang bị khai thác trong các cuộc tấn công.
Lỗ hổng (CVE-2022-3723) là một lỗi type confusion trong công cụ Chrome V8 Javascript và được đánh giá là có mức nghiêm trọng cao.
Google thừa nhận đã biết về việc CVE-2022-3723 đang bị khai thác. Hãng không cung cấp nhiều thông tin chi tiết về lỗ hổng với lý do để người dùng Chrome có đủ thời gian cập nhật trình duyệt web lên phiên bản 107.0.5304.87/88 nhằm giải quyết vấn đề.
Người dùng Chrome được khuyến nghị cập nhật trình duyệt web càng sớm càng tốt để ngăn chặn các nỗ lực khai thác. Để cập nhật, người dùng mở Cài đặt (Settings) → Giới thiệu về Chrome (About Chrome) → Chờ quá trình tải xuống hoàn tất → Khởi động lại chương trình.
Đây là lỗi 0-day thứ bảy của Chrome trong năm nay. Sáu lỗi trước đó là:
Lỗ hổng (CVE-2022-3723) là một lỗi type confusion trong công cụ Chrome V8 Javascript và được đánh giá là có mức nghiêm trọng cao.
Google thừa nhận đã biết về việc CVE-2022-3723 đang bị khai thác. Hãng không cung cấp nhiều thông tin chi tiết về lỗ hổng với lý do để người dùng Chrome có đủ thời gian cập nhật trình duyệt web lên phiên bản 107.0.5304.87/88 nhằm giải quyết vấn đề.
Người dùng Chrome được khuyến nghị cập nhật trình duyệt web càng sớm càng tốt để ngăn chặn các nỗ lực khai thác. Để cập nhật, người dùng mở Cài đặt (Settings) → Giới thiệu về Chrome (About Chrome) → Chờ quá trình tải xuống hoàn tất → Khởi động lại chương trình.
Đây là lỗi 0-day thứ bảy của Chrome trong năm nay. Sáu lỗi trước đó là:
- CVE-2022-3075 - ngày 2 tháng 9
- CVE-2022-2856 - ngày 17 tháng 8
- CVE-2022-2294 - ngày 4 tháng 7
- CVE-2022-1364 - ngày 14 tháng 4
- CVE-2022-1096 - ngày 25 tháng 3
- CVE-2022-0609 - ngày 14 tháng 2
Theo Bleeping Computer