Google sửa 7 lỗi trên Chrome: Có 4 lỗi cực nghiêm trọng

7 lỗ hổng nghiêm trọng trên Chrome được Google khắc phục

Theo một cảnh báo của Cơ quan An ninh mạng Hoa Kỳ (CISA), khuyến khích người dùng cập nhật lên phiên bản mới nhất của Google Chrome - phiên bản 102.0.5005.115 - để ngăn chặn các lỗ hổng bảo mật bị khai thác.

Các lỗ hổng nguy cơ cao là CVE-2022-2007, lỗ hổng Use-After-Free (UAF) trong WebGPU cho phép kẻ tấn công khai thác việc sử dụng bộ nhớ động trong quá trình vận hành chương trình.

Tiếp đến là lỗ hổng CVE-202202008 truy cập bộ nhớ giới hạn trong WebGL, một API JavaScript được sử dụng trong Google Chrome. Lỗ hổng này cho phép kẻ tấn công đọc thông tin nhạy cảm không được phép truy cập.

Phương thức khai thác lỗ hổng vẫn chưa được tiết lộ

Các lỗ hổng có nguy cơ cao còn lại được phát hiện trong Google Chrome và đã được sửa chữa là CVE-2022-2010 và CVE-2022-2011.

Phương thức kẻ tấn công có thể khai thác các lỗ hổng vẫn chưa được tiết lộ. Nhưng theo chính sách của Google, hãng luôn chờ đợi hầu hết người dùng cài đặt các bản cập nhật trước khi chia sẻ chi tiết.

CVE-2022-2010 được phát hiện bởi nhóm nghiên cứu Project Zero của Google, trong khi những lỗ hổng được phát hiện bởi các chuyên gia bảo mật độc lập. Cụ thể, nhà nghiên cứu bảo mật David Manouchehri đã nhận được khoản tiền thưởng 10.000 USD cho việc tiết lộ CVE-2022-2007.