Cập nhật ngay Google Chrome để vá lỗi 2 lỗi bảo mật Zero-Day đang bị tấn công

Cập nhật ngay Google Chrome để vá lỗi 2 lỗi bảo mật Zero-Day đang bị tấn công

Hôm thứ Hai, Google đã phát hành bản cập nhật bảo mật cho trình duyệt web Chrome để giải quyết tổng cộng 11 vấn đề bảo mật, hai trong số đó cho biết họ đang bị khai thác tích cực trong zero-days.

Được theo dõi là CVE-2021-30632 và CVE-2021-30633, các lỗ hổng liên quan đến việc ghi ngoài giới hạn trong công cụ JavaScript V8 và việc sử dụng sau lỗ hổng miễn phí trong API DB được lập chỉ mục tương ứng, với công ty internet khổng lồ đã ghi nhận các nhà nghiên cứu ẩn danh đã báo cáo lỗi trên 8 tháng 9.

Như trường hợp điển hình, công ty cho biết họ "biết rằng việc khai thác cho CVE-2021-30632 và CVE-2021-30633 tồn tại trong tự nhiên" mà không chia sẻ thêm chi tiết cụ thể về cách thức, thời điểm và nơi lỗ hổng được khai thác hoặc mối đe dọa các diễn viên có thể lạm dụng chúng.

Với hai lỗ hổng bảo mật này, Google đã giải quyết tổng cộng 11 lỗ hổng zero-day trong Chrome kể từ đầu năm nay.

CVE-2021-21148 - Tràn bộ đệm đống trong V8

CVE-2021-21166 - Vấn đề tái chế đối tượng trong âm thanh

CVE-2021-21193 - Use-after-free in Blink

CVE-2021-21206 - Use-after-free in Blink

CVE-2021-21220 - Không đủ xác thực đầu vào không đáng tin cậy trong V8 cho x86_64

CVE-2021-21224 - Nhập nhầm vào V8

CVE-2021-30551 - Nhập nhầm vào V8

CVE-2021-30554 - Use-after-free in WebGL

CVE-2021-30563 - Loại nhầm lẫn trong V8

Người dùng Chrome nên cập nhật lên phiên bản mới nhất (93.0.4577.82) cho Windows, Mac và Linux bằng cách đi tới Cài đặt> Trợ giúp> 'Giới thiệu về Google Chrome' để giảm thiểu rủi ro liên quan đến lỗi.

Hương – Theo TheHackerNews