Lỗ hổng zero–day thứ tư nghiêm trọng trong trình duyệt Chrome

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
92
583 bài viết
Lỗ hổng zero–day thứ tư nghiêm trọng trong trình duyệt Chrome
Google vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome bị khai thác thực tế. Đây là lỗ hổng type confusion có mã định danh CVE-2024-5274 trong JavaScript và WebAssembly V8.

1716609424680.png

Lỗ hổng type confusion xuất hiện khi một chương trình cố gắng truy cập tài nguyên không tương thích, cho phép kẻ tấn công truy cập bộ nhớ ngoài giới hạn và thực thi mã tùy ý.

Đây là lỗ hổng zero-day thứ tư mà Google đã vá kể từ đầu tháng, sau các lỗ hổng CVE-2024-4671, CVE-2024-4671 và CVE-2024-4947.

Người dùng được khuyến cáo nâng cấp lên phiên bản Chrome 125.0.6422.112/.113 cho Windows và macOS, và phiên bản 125.0.6422.112 cho Linux để giảm thiểu các mối đe dọa. Các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản vá lỗi khi có sẵn.

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
chrome cve-2024-5274 zero-day
Bên trên