Tin Tức Google vá khẩn cấp 2 lỗ hổng bảo mật Zero-day cho trình duyệt web Chrome

Quảng Cáo

tienminhvydev

Ban Quản Trị
23/6/21
268
81
67
♊︎
ITRUM Coin
2,536

Google mới đây đã vá khẩn cấp lỗ hổng zero-day thứ 15 của Chrome, với việc phát hành bản cập nhật Chrome 95.0.4638.69 dành cho các hệ điều hành Windows, Mac và Linux.

Bản cập nhật này nhằm mục đích vá hai lỗ hổng zero-day đang được các tin tặc khai thác một cách tích cực.

“Chúng tôi đã biết về việc các tin tặc khắp nơi trên thế giới hiện tại đang khai thác hai lỗ hổng Zero-day được định danh CVE-2021-38000 và CVE-2021-38003” Google đã tiết lộ trong danh sách các bản sửa lỗi bảo mật trong bản phát hành Google Chrome ngày hôm nay.

Lỗ hổng CVE-2021-38000 được miêu tả là “Không đủ việc xác thực thông tin đầu vào không đáng tin cậy trong Intents” và được chỉ định mức độ nghiêm trọng cao.

Lỗ hổng CVE-2021-38003 còn lại được mô tả "Triển khai không phù hợp" có mức độ nghiêm trọng cao trong công cụ JavaScript V8 của Chrome.

Google không cho biết các lỗ hổng được tin tặc khai thác như thế nào. Bên cạnh hai lỗ hổng zero-day bị tin tặc khai thác tích cực, có 5 lỗ hổng khác đã được vá với bản cập nhật trên.

Vì đây là 2 lỗ hổng Zero-day mức độ nghiêm trọng ở mức cao, ITRUM khuyến cáo người dùng Chrome hãy cập nhật trình duyệt của các bạn lên phiên bản mới nhất để giảm thiểu thấp nhất rủi ro có thể xảy ra với thiết bị của mình.


Tiền Minh Vy
Theo
MSPowerUser
 

Quảng Cáo

  • Từ khóa
    chrome google lỗ hổng bảo mật zero-day
  • Phát hiện AdBlock!

    Chúng tôi biết trình chặn quảng cáo làm rất tốt việc chặn quảng cáo, nhưng nó cũng chặn các tính năng hữu ích của trang web của chúng tôi. Để có trải nghiệm trang web tốt nhất, vui lòng tắt AdBlocker của bạn.