Google mới đây đã vá khẩn cấp lỗ hổng zero-day thứ 15 của Chrome, với việc phát hành bản cập nhật Chrome 95.0.4638.69 dành cho các hệ điều hành Windows, Mac và Linux.
Bản cập nhật này nhằm mục đích vá hai lỗ hổng zero-day đang được các tin tặc khai thác một cách tích cực.
“Chúng tôi đã biết về việc các tin tặc khắp nơi trên thế giới hiện tại đang khai thác hai lỗ hổng Zero-day được định danh CVE-2021-38000 và CVE-2021-38003” Google đã tiết lộ trong danh sách các bản sửa lỗi bảo mật trong bản phát hành Google Chrome ngày hôm nay.
Lỗ hổng CVE-2021-38000 được miêu tả là “Không đủ việc xác thực thông tin đầu vào không đáng tin cậy trong Intents” và được chỉ định mức độ nghiêm trọng cao.
Lỗ hổng CVE-2021-38003 còn lại được mô tả "Triển khai không phù hợp" có mức độ nghiêm trọng cao trong công cụ JavaScript V8 của Chrome.
Google không cho biết các lỗ hổng được tin tặc khai thác như thế nào. Bên cạnh hai lỗ hổng zero-day bị tin tặc khai thác tích cực, có 5 lỗ hổng khác đã được vá với bản cập nhật trên.
Vì đây là 2 lỗ hổng Zero-day mức độ nghiêm trọng ở mức cao, ITRUM khuyến cáo người dùng Chrome hãy cập nhật trình duyệt của các bạn lên phiên bản mới nhất để giảm thiểu thấp nhất rủi ro có thể xảy ra với thiết bị của mình.
Bản cập nhật này nhằm mục đích vá hai lỗ hổng zero-day đang được các tin tặc khai thác một cách tích cực.
“Chúng tôi đã biết về việc các tin tặc khắp nơi trên thế giới hiện tại đang khai thác hai lỗ hổng Zero-day được định danh CVE-2021-38000 và CVE-2021-38003” Google đã tiết lộ trong danh sách các bản sửa lỗi bảo mật trong bản phát hành Google Chrome ngày hôm nay.
Lỗ hổng CVE-2021-38000 được miêu tả là “Không đủ việc xác thực thông tin đầu vào không đáng tin cậy trong Intents” và được chỉ định mức độ nghiêm trọng cao.
Lỗ hổng CVE-2021-38003 còn lại được mô tả "Triển khai không phù hợp" có mức độ nghiêm trọng cao trong công cụ JavaScript V8 của Chrome.
Google không cho biết các lỗ hổng được tin tặc khai thác như thế nào. Bên cạnh hai lỗ hổng zero-day bị tin tặc khai thác tích cực, có 5 lỗ hổng khác đã được vá với bản cập nhật trên.
Vì đây là 2 lỗ hổng Zero-day mức độ nghiêm trọng ở mức cao, ITRUM khuyến cáo người dùng Chrome hãy cập nhật trình duyệt của các bạn lên phiên bản mới nhất để giảm thiểu thấp nhất rủi ro có thể xảy ra với thiết bị của mình.
Tiền Minh Vy
Theo MSPowerUser
Theo MSPowerUser
