Lỗi 0 ngày mới của Chrome đang bị tấn công – Cập nhật trình duyệt của bạn càng sớm càng tốt!

Chrome 0 ngày

Hôm thứ Hai, Google đã tung ra các bản sửa lỗi cho tám vấn đề bảo mật trong Chrome, bao gồm một lỗ hổng bảo mật mức độ nghiêm trọng cao đang bị khai thác tích cực trong các cuộc tấn công trong thế giới thực, đánh dấu lần đầu tiên được vá lỗi trong zero-day vào năm 2022.

Những thiếu sót, được theo dõi CVE-2022-0609được mô tả là lỗ hổng sử dụng sau khi sử dụng miễn phí trong thành phần Hoạt ảnh, nếu khai thác thành công, có thể dẫn đến hỏng dữ liệu hợp lệ và thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.

“Google đã biết về các báo cáo rằng việc khai thác CVE-2022-0609 tồn tại trong tự nhiên”, công ty cho biết trong một tuyên bố ngắn gọn đặc trưng thừa nhận việc khai thác tích cực lỗ hổng này. Có công phát hiện và báo cáo lỗ hổng là Adam Weidemann và Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG).

Chrome 0 ngày

Cũng được Google giải quyết bốn lỗi sử dụng sau khi không sử dụng khác ảnh hưởng đến Trình quản lý tệp, Trình quản lý tệp, ANGLE và GPU, lỗi tràn bộ đệm heap trong Nhóm tab, lỗi tràn số nguyên trong Mojo và sự cố triển khai không phù hợp trong API Gamepad.

Người dùng được khuyến nghị cập nhật lên phiên bản mới nhất 98.0.4758.102 dành cho Windows, Mac và Linux để giảm thiểu mọi mối đe dọa tiềm ẩn. Điều đáng chú ý là Google đã giải quyết 17 lỗ hổng zero-day trong Chrome vào năm 2021.

Xem tiếp:   Lỗi Samba mới cho phép những kẻ tấn công từ xa thực thi mã tùy ý làm gốc

.

Related Posts

Check Also

Những kẻ tấn công có thể sử dụng tín hiệu điện từ để điều khiển màn hình cảm ứng từ xa

Các nhà nghiên cứu đã chứng minh cái mà họ gọi là “cuộc tấn công …