Google sửa các lỗ hổng zero-day của Chrome

Google đã phát hành Chrome 91.0.4472.101 dành cho Windows, Mac và Linux để sửa 14 lỗ hổng bảo mật, với lỗ hổng zero-day được khai thác trong tự nhiên và được theo dõi là CVE-2021-30551.

Google Chrome 91.0.4472.101 đã bắt đầu ra mắt trên toàn thế giới và sẽ có sẵn cho tất cả người dùng trong những ngày tới.

Google Chrome sẽ cố gắng tự động cập nhật trình duyệt vào lần tiếp theo khi bạn khởi động chương trình, nhưng bạn có thể thực hiện cập nhật thủ công bằng cách đi tới Cài đặt> Trợ giúp> ‘Giới thiệu về Google Chrome

Google sửa các lỗ hổng zero-day của Chrome

Sáu ngày không khai thác Chrome trong tự nhiên vào năm 2021
Hiện có rất ít thông tin chi tiết về lỗ hổng zero-day ngày nay, ngoài việc nó là một lỗi nhầm lẫn kiểu trong V8, công cụ mã nguồn mở và C ++ WebAssembly và JavaScript của Google.

Lỗ hổng được phát hiện bởi Sergei Glazunov của Google Project Zero và đang được truy tìm là CVE-2021-30551.

Google tuyên bố rằng họ “biết rằng việc khai thác CVE-2021-30551 đang tồn tại trong tự nhiên.”

Shane Huntley, Giám đốc Nhóm Phân tích Đe dọa của Google, nói rằng số 0 ngày này đã được sử dụng bởi chính các tác nhân đe dọa đã sử dụng Windows zero day CVE-2021-33742 được Microsoft sửa hôm qua.

Google sửa các lỗ hổng zero-day của Chrome

Bản cập nhật hôm nay sửa lỗi ngày thứ sáu không bị khai thác trong các cuộc tấn công của Google Chrome trong năm nay và năm ngày khác được liệt kê bên dưới:

CVE-2021-21148 – 4 tháng 2, 2021
CVE-2021-21166 – 2 tháng 3 năm 2021
CVE-2021-21193 – 12 tháng 3 năm 2021
CVE-2021-21220 – 13 tháng 4 năm 2021
CVE-2021-21224 – 20 tháng 4 năm 2021
Ngoài các lỗ hổng này, ngày hôm qua còn có tin tức cho biết một nhóm các tác nhân đe dọa được gọi là Puzzlemaker đang xâu chuỗi các lỗi zero-day của Google Chrome để thoát khỏi hộp cát của trình duyệt và cài đặt phần mềm độc hại trên Windows.

Các nhà nghiên cứu cho biết: “Một khi những kẻ tấn công đã sử dụng cả khai thác Chrome và Windows để có được chỗ đứng trong hệ thống mục tiêu, mô-đun dàn dựng sẽ tải xuống và chạy một phần mềm nhỏ giọt phần mềm độc hại phức tạp hơn từ máy chủ từ xa”.

Hôm qua, Microsoft đã sửa các lỗ hổng Windows như một phần của bản vá tháng 6 năm 2021 vào thứ Ba, nhưng Kaspersky không thể xác định lỗ hổng Google Chrome nào đã được sử dụng trong các cuộc tấn công Puzzlemaker.

Kaspersky tin rằng những kẻ tấn công có thể đã sử dụng lỗ hổng CVE-2021-21224 của Google Chrome, nhưng họ không loại trừ việc sử dụng các lỗ hổng zero-day khác của Chrome.

Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
xem phần còn lại của bài viết



Du lịch nhật bản, hướng dẫn du lịch Nhật và đánh giá địa điểm Nhật Bản Japan travel news, japan travel guides, japan holiday destinations and japan reviews

Bài viết hay ho mới nhất

BÀI LIÊN QUAN

Google Messages đã hỗ trợ mã hoá đầu cuối tin nhắn khi nhắn tin RCS

Sau một thời gian ra mắt giới hạn cho người dùng beta thì tính năng mã hoá đầu cuối tin nhắn đã chính thức có mặt trên app Google Messages. “Khi sử dụng Messages để gửi tin nhắn được mã hoá đầu cuối, tất cả các cuộc trò chuyện, bao…

Xem chi tiết: Google Messages đã hỗ trợ mã hoá đầu cuối tin nhắn khi nhắn tin RCS

Cách đăng nhập YouTube Vanced bằng tài khoản Google, cho bạn sử dụng YouTube với đầy đủ tính năng nhất

Youtube Vanced là ứng dụng đang rất được người dùng điện thoại Android yêu thích. YouTube Vanced cho phép bạn xem YouTube hoàn toàn không quảng cáo, độ tương thích cao cùng với nhiều tính năng hấp dẫn. Đặc biệt, bạn có thể đăng nhập tài khoản Google vào YouTube…

Xem chi tiết: Cách đăng nhập YouTube Vanced bằng tài khoản Google, cho bạn sử dụng YouTube với đầy đủ tính năng nhất

Apple cho người dùng thêm lý do xóa Google Maps

Ứng dụng bản đồ của Google yêu cầu rất nhiều thông tin cá nhân và luôn truy cập vào dữ liệu vị trí, ngay cả khi người dùng đã tắt tùy chọn chia sẻ.

Xem chi tiết: Apple cho người dùng thêm lý do xóa Google Maps

Google đang phát triển mạng lưới tìm kiếm thiết bị tương tự Find My của Apple

Sử dụng một dịch vụ tìm kiếm thiết bị chung do Google phát triển sẽ mang lại nhiều lợi ích cho người dùng, từ đó tạo nên một hệ sinh thái đồng nhất.

Xem chi tiết: Google đang phát triển mạng lưới tìm kiếm thiết bị tương tự Find My của Apple

'Du hành thời gian' trên Google Maps để tìm người thân quá cố

“Tôi tìm về nơi mình đã lớn lên, ngôi nhà cũ của mẹ trên chế độ Street view của Google Maps. Đèn trong phòng ngủ của bà ấy vẫn sáng. Mẹ tôi vẫn ở đó. Đây vẫn là nhà của chúng tôi. Bức ảnh được chụp vào tháng 5/2009, lúc…

Xem chi tiết: 'Du hành thời gian' trên Google Maps để tìm người thân quá cố

Hướng dẫn tải và sử dụng Google Meet trên điện thoại, máy tính

Hãy cùng Sforum tìm hiểu Google Meet là gì và hướng dẫn sử dụng Google Meet trên điện thoại, máy tính chi tiết nhất trong bài viết bên dưới nhé! Google Meet là gì? Hướng dẫn sử dụng Google Meet trên điện thoại, máy tính Cách sử dụng Google Meet…

Xem chi tiết: Hướng dẫn tải và sử dụng Google Meet trên điện thoại, máy tính

LG Stylo 7, LG K33 và LG K35 xuất hiện trên Google Play Console

LG đã tuyên bố rằng công ty sẽ đóng cửa mảng sản xuất điện thoại vào đầu tháng 4. Kéo theo đó là tất cả những sản phẩm dự kiến sẽ ra mắt đều bị hủy bỏ. Trong các sản phẩm bị hủy thì có LG Velvet 2 Pro, LG…

Xem chi tiết: LG Stylo 7, LG K33 và LG K35 xuất hiện trên Google Play Console

Cầu thủ Hungary bị chỉnh sửa thông tin trên Google

Bảng tri thức trên Google của Attila Fiola bị chỉnh sửa sau khi cầu thủ này ghi bàn vào lưới tuyển Pháp tại trận đấu bảng F VCK Euro 2020 tối 19/6.

Xem chi tiết: Cầu thủ Hungary bị chỉnh sửa thông tin trên Google

Google có thể đang làm 'chiếc AirTag cho thế giới Android'

Samsung thuê kỹ sư Apple thiết kế chip xử lý

Cách chuyển đổi nhanh giá trị tiền tệ bằng Google Sheets

Google có thể đang làm 'chiếc AirTag cho thế giới Android'

Cửa hàng bán lẻ đầu tiên của Google bán những gì?

Google đang phát triển một dịch vụ tìm kiếm thiết bị thất lạc như Find My của Apple

Google đang phát triển mạng lưới tìm kiếm cho tất cả các thiết bị Android, quyết tâm cạnh tranh với Find My của nhà Táo

Google Chrome tung bản cập nhật khẩn cấp để vá lỗ hổng bảo mật nghiêm trọng

Bài viết khác