WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗ hổng 0-day trên Google Chrome đang bị khai thác - Hãy cập nhật ngay!
Google vừa phát hành Chrome 89.0.4389.72 cho Windows, Mac và Linux, vá tổng cổng 47 lỗ hổng, trong đó lỗ hổng nghiêm trọng nhất liên quan đến "vòng đời đối tượng âm thanh" (CVE-2021-21166).
Google thừa nhận lỗ hổng đang bị khai thác trong thực tế nhưng không chia sẻ chi tiết để cho phép đa số người dùng cài đặt các bản sửa lỗi và ngăn chặn kẻ xấu nhắm mục tiêu vào lỗ hổng 0-day này.
Đây là lỗ hổng zero-day thứ hai trong Chrome mà Google giải quyết từ đầu năm.
Người dùng Chrome có thể cập nhật lên Chrome 89 bằng cách đi tới Cài đặt>Trợ giúp> Giới thiệu về Google Chrome (Settings > Help > About Google Chrome) để giảm thiểu rủi ro liên quan.
Google thừa nhận lỗ hổng đang bị khai thác trong thực tế nhưng không chia sẻ chi tiết để cho phép đa số người dùng cài đặt các bản sửa lỗi và ngăn chặn kẻ xấu nhắm mục tiêu vào lỗ hổng 0-day này.
Đây là lỗ hổng zero-day thứ hai trong Chrome mà Google giải quyết từ đầu năm.
Người dùng Chrome có thể cập nhật lên Chrome 89 bằng cách đi tới Cài đặt>Trợ giúp> Giới thiệu về Google Chrome (Settings > Help > About Google Chrome) để giảm thiểu rủi ro liên quan.
Theo The Hacker News