Hôm thứ Sáu, Google đã đưa ra một bản cập nhật bảo mật ngoài băng tần để giải quyết một lỗ hổng nghiêm trọng cao trong trình duyệt Chrome mà họ cho là đang bị khai thác tích cực.
Theo dõi là CVE-2022-1096, lỗ hổng zero-day liên quan đến lỗ hổng nhầm lẫn kiểu trong công cụ JavaScript V8. Một nhà nghiên cứu ẩn danh đã được công nhận là đã báo cáo lỗi này vào ngày 23 tháng 3 năm 2022.
Lỗi nhầm lẫn loại, phát sinh khi một tài nguyên (ví dụ: một biến hoặc một đối tượng) được truy cập bằng cách sử dụng loại không tương thích với những gì được khởi tạo ban đầu, có thể gây ra hậu quả nghiêm trọng trong các ngôn ngữ không an toàn với bộ nhớ như C và C ++, tạo điều kiện độc hại để thực hiện truy cập bộ nhớ ngoài giới hạn.
“Khi bộ đệm bộ nhớ được truy cập bằng cách sử dụng sai kiểu, nó có thể đọc hoặc ghi bộ nhớ ra khỏi giới hạn của bộ đệm, nếu bộ đệm được cấp phát nhỏ hơn loại mà mã đang cố gắng truy cập, dẫn đến sự cố và có thể xảy ra lỗi. thực thi, “MITRE's Common Weakness Enumeration (CWE) giải thích.
Gã khổng lồ công nghệ thừa nhận rằng họ “biết rằng CVE-2022-1096 đang tồn tại một cách tự nhiên”, nhưng đã ngừng chia sẻ các chi tiết cụ thể bổ sung để ngăn chặn việc khai thác thêm và cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi.
CVE-2022-1096 là lỗ hổng zero-day thứ hai được Google giải quyết trên Chrome kể từ đầu năm, lỗ hổng đầu tiên là CVE-2022-0609, một lỗ hổng sử dụng sau khi sử dụng miễn phí trong thành phần Animation đã được vá vào ngày 14 tháng 2 , Năm 2022.
Đầu tuần này, Nhóm phân tích mối đe dọa của Google (TAG) đã tiết lộ chi tiết về một chiến dịch song sinh do các nhóm quốc gia-nhà nước của Triều Tiên tổ chức nhằm vũ khí hóa lỗ hổng nhằm tấn công các tổ chức có trụ sở tại Hoa Kỳ bao gồm các ngành công nghiệp truyền thông tin tức, CNTT, tiền điện tử và fintech.
Người dùng Google Chrome được khuyến nghị cập nhật lên phiên bản mới nhất 99.0.4844.84 dành cho Windows, Mac và Linux để giảm thiểu mọi mối đe dọa tiềm ẩn. Người dùng của các trình duyệt dựa trên Chromium như Microsoft Edge, Opera và Vivaldi cũng được khuyên nên áp dụng các bản sửa lỗi khi có sẵn.
.
