Google sửa 7 lỗi trên Chrome: Có 4 lỗi cực nghiêm trọng

17/06/2022 - Tin công nghệ
Google tiết lộ 4 trong số 7 lỗ hổng an ninh mạng được đánh giá là có nguy cơ bảo mật cao cho Google Chrome. Các chuyên gia nhận định, người dùng nên cập nhật trình duyệt Chrome lên phiên bản mới càng sáng càng tốt.

 7 lỗ hổng nghiêm trọng trên Chrome được Google khắc phục

7 lỗ hổng nghiêm trọng trên Chrome được Google khắc phục

Theo một cảnh báo của Cơ quan An ninh mạng Hoa Kỳ (CISA), khuyến khích người dùng cập nhật lên phiên bản mới nhất của Google Chrome - phiên bản 102.0.5005.115 - để ngăn chặn các lỗ hổng bảo mật bị khai thác.

Thông tin các lỗ hổng bảo mật Google

Các lỗ hổng nguy cơ cao là CVE-2022-2007, lỗ hổng Use-After-Free (UAF) trong WebGPU cho phép kẻ tấn công khai thác việc sử dụng bộ nhớ động trong quá trình vận hành chương trình.

Tiếp đến là lỗ hổng CVE-202202008 truy cập bộ nhớ giới hạn trong WebGL, một API JavaScript được sử dụng trong Google Chrome. Lỗ hổng này cho phép kẻ tấn công đọc thông tin nhạy cảm không được phép truy cập.

Phương thức khai thác lỗ hổng vẫn chưa được tiết lộ

Phương thức khai thác lỗ hổng vẫn chưa được tiết lộ

Các lỗ hổng có nguy cơ cao còn lại được phát hiện trong Google Chrome và đã được sửa chữa là CVE-2022-2010 và CVE-2022-2011.

Phương thức kẻ tấn công có thể khai thác các lỗ hổng vẫn chưa được tiết lộ. Nhưng theo chính sách của Google, hãng luôn chờ đợi hầu hết người dùng cài đặt các bản cập nhật trước khi chia sẻ chi tiết.

CVE-2022-2010 được phát hiện bởi nhóm nghiên cứu Project Zero của Google, trong khi những lỗ hổng được phát hiện bởi các chuyên gia bảo mật độc lập. Cụ thể, nhà nghiên cứu bảo mật David Manouchehri đã nhận được khoản tiền thưởng 10.000 USD cho việc tiết lộ CVE-2022-2007.

Xem thêm

Tags: Google, Chrome
Đánh giá - Bình luận
Nhấn vào đây để đánh giá
X
Đặt lịch hẹn sửa chữa
Hãy đặt lịch trước để chúng tôi phục vụ bạn tốt hơn
Liên hệ tổng đài 1800 6024 - Hoặc 085 245 3366 để được đặt lịch.
X
Tra cứu bảo hành
Dễ dàng theo dõi tình trạng bảo hành máy của bạn
Tra cứu thông tin bảo hành

Nhập thông tin bảo hành

Đặt lịch

0.57075 sec| 2504.313 kb