Google cảnh báo 5 lỗ hổng bảo mật nghiêm trọng trên Chrome, khuyến cáo người dùng cập nhật bản vá ngay

Google đã lên tiếng cảnh báo về 5 lỗ hổng bảo mật nghiêm trọng được tìm thấy trên trình duyệt Chrome trong một bài đăng gần đây trên blog công ty.

Cụ thể, mã định danh của 5 lỗi này là CVE-2021-3798x (với x là các số thứ tự từ 1 đến 5). 5 lỗ hổng mới này có mức độ nghiêm trọng cực kỳ cao, có thể khiến 2,6 tỷ người dùng gặp nguy hiểm. Trong đó, bao gồm lỗ hổng "use after free" và lỗ hổng tràn bộ nhớ đệm.

Lỗ hổng trên Chrome

Lỗ hổng "use after free" xuất phát từ điểm yếu của WebGL (thư viện đồ họa web) - một API JavaScript để hiển thị đồ họa 2D và 3D tương tác trong trình duyệt. Nếu khai thác thành công lỗ hổng này, hacker có thể phá vỡ cấu trúc và sửa đổi dữ liệu trong bộ nhớ thực thi của Chrome. Sau đó, hacker có thể chiếm quyền và thực hiện các cuộc tấn công thực thi mã từ xa trên máy tính hoặc phần mềm của nạn nhân bị ảnh hưởng.

5 lỗ hổng bảo mật nghiêm trọng này được phát hiện thông qua chương trình Phần thưởng bảo mật (GPSRP) hay gọi một cách dễ hiểu là "săn lỗi nhận thưởng" bởi các nhà nghiên cứu độc lập.

Sau khi nhận được báo cáo về các lỗ hổng, Google đã phát triển và tung ra bản vá cho 5 lỗi bảo mật nguy hiểm này thông qua bản cập nhật Chrome 95.0.4638.54.

Google cũng khuyến cáo người dùng nên sớm tải Chrome mới nhất hoặc cập nhật lên phiên bản Chrome mới nhất này để vá những lỗ hổng bảo mật nghiêm trọng trên.

Nếu bạn chưa cập nhật trình duyệt Google Chrome của mình lên phiên bản mới nhất, thì hãy thực hiện điều này ngay bây giờ để tránh những mối nguy hiểm có thể xảy ra do các lỗ hổng trên nhé.

Thứ Tư, 27/10/2021 21:54
3,45 👨 2.135
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ