Ngày 06 tháng 6 năm 2023Ravie Lakshmanan bảo mật / Lỗ hổng trình duyệt
Google hôm thứ Hai đã phát hành các bản cập nhật bảo mật để vá một lỗ hổng nghiêm trọng cao trong trình duyệt web Chrome mà hãng cho biết đang bị khai thác tích cực trong thực tế.
Được theo dõi dưới dạng CVE-2023-3079, lỗ hổng đã được mô tả là lỗi nhầm lẫn loại trong công cụ JavaScript V8. Clement Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG) đã được ghi nhận là người đã báo cáo sự cố vào ngày 1 tháng 6 năm 2023.
“Nhập nhầm lẫn trong V8 trong Google Chrome trước 114.0.5735.110 cho phép kẻ tấn công từ xa có khả năng khai thác tham nhũng heap thông qua một trang HTML được tạo”, theo Cơ sở dữ liệu dễ bị tổn thương quốc gia của NIST (NVD).
Gã khổng lồ công nghệ, như thường lệ, không tiết lộ chi tiết về bản chất của các cuộc tấn công, nhưng lưu ý rằng họ “biết rằng một khai thác cho CVE-2023-3079 tồn tại trong tự nhiên.”
Với sự phát triển mới nhất, Google đã giải quyết tổng cộng ba lỗi 0 ngày được khai thác tích cực trong Chrome kể từ đầu năm –
Người dùng nên nâng cấp lên phiên bản 114.0.5735.110 cho Windows và 114.0.5735.106 cho macOS và Linux để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.
