DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Tin tặc khai thác lỗ hổng thực thi mã trong Chrome
Google gần đây phát hành một bản cập nhật cho trình duyệt Chrome dành cho Windows, Mac và Linux để sửa bốn lỗ hổng bảo mật, bao gồm một lỗ hổng zero-day đang bị khai thác trong thực tế.
Được theo dõi là CVE-2021-30554, với mức độ nghiêm trọng cao, đây là hỗ hổng trong bộ nhớ use-after-free tồn tại trong thành phần WebGL (hay còn gọi là thư viện đồ họa web), một API JavaScript để hiển thị tương tác đồ họa 2D và 3D trong trình duyệt.
Việc khai thác thành công lỗ hổng dẫn tới việc dữ liệu hợp lệ bị hỏng, gây ra sự cố trong trình duyệt và thậm chí là thực thi mã và lệnh trái phép.
Srinivas Sista của nhóm bảo mật Chrome cho biết, lỗ hổng được báo cáo bởi một nhà nghiên cứu ẩn danh vào ngày 15 tháng 6, và Google "nhận ra việc lỗ hổng CVE-2021-30554 đang bị khai thác trong tự nhiên."
Trong vòng chưa đầy 10 ngày, Google đã vá hai lỗ hổng trong Chrome bị tin tặc khai thác. Thông tin chi tiết về lỗ hổng sẽ được công bố sau khi người dùng cập nhật bản vá đầy đủ.
CVE-2021-30554 là lỗ hổng 0-day thứ 8 được phát hiện trong năm nay trên trình duyệt Chrome. Điều này cho thấy, tin tặc đang ngày càng quan tâm tới Chrome do có số lượng người dùng quá lớn.
Người dùng Chrome được khuyến nghị cập nhật lên phiên bản mới nhất (91.0.4472.114) bằng cách đi tới Cài đặt> Trợ giúp> Giới thiệu về Google Chrome để cập nhật bản vá cho lỗ hổng này.
Được theo dõi là CVE-2021-30554, với mức độ nghiêm trọng cao, đây là hỗ hổng trong bộ nhớ use-after-free tồn tại trong thành phần WebGL (hay còn gọi là thư viện đồ họa web), một API JavaScript để hiển thị tương tác đồ họa 2D và 3D trong trình duyệt.
Việc khai thác thành công lỗ hổng dẫn tới việc dữ liệu hợp lệ bị hỏng, gây ra sự cố trong trình duyệt và thậm chí là thực thi mã và lệnh trái phép.
Srinivas Sista của nhóm bảo mật Chrome cho biết, lỗ hổng được báo cáo bởi một nhà nghiên cứu ẩn danh vào ngày 15 tháng 6, và Google "nhận ra việc lỗ hổng CVE-2021-30554 đang bị khai thác trong tự nhiên."
Trong vòng chưa đầy 10 ngày, Google đã vá hai lỗ hổng trong Chrome bị tin tặc khai thác. Thông tin chi tiết về lỗ hổng sẽ được công bố sau khi người dùng cập nhật bản vá đầy đủ.
CVE-2021-30554 là lỗ hổng 0-day thứ 8 được phát hiện trong năm nay trên trình duyệt Chrome. Điều này cho thấy, tin tặc đang ngày càng quan tâm tới Chrome do có số lượng người dùng quá lớn.
Người dùng Chrome được khuyến nghị cập nhật lên phiên bản mới nhất (91.0.4472.114) bằng cách đi tới Cài đặt> Trợ giúp> Giới thiệu về Google Chrome để cập nhật bản vá cho lỗ hổng này.