Google cảnh báo 5 lỗ hổng bảo mật nghiêm trọng trên Chrome, khuyến cáo người dùng cập nhật bản vá ngay lập tức

ỨNG DỤNG


Cụ thể, mã định danh của 5 lỗi này là CVE-2021-3798x (trong đó x là số thứ tự từ 1 đến 5). 5 lỗ hổng mới này có mức độ nghiêm trọng cực cao, có thể khiến 2,6 tỷ người dùng gặp rủi ro. Điều này bao gồm lỗ hổng “sử dụng sau khi miễn phí” và lỗ hổng tràn bộ đệm.

Hình 1 Google cảnh báo 5 lỗ hổng bảo mật nghiêm trọng trên Chrome, khuyến cáo người dùng cập nhật bản vá ngay lập tức

Lỗ hổng “sử dụng sau khi miễn phí” bắt nguồn từ điểm yếu trong WebGL (thư viện đồ họa web) – một API JavaScript để hiển thị đồ họa 2D và 3D tương tác trong trình duyệt. Nếu khai thác thành công lỗ hổng này, tin tặc có thể phá vỡ cấu trúc và sửa đổi dữ liệu trong bộ nhớ thực thi của Chrome. Sau đó, hacker có thể tiếp quản và thực hiện các cuộc tấn công thực thi mã từ xa trên máy tính hoặc phần mềm của nạn nhân bị ảnh hưởng.

5 lỗ hổng bảo mật quan trọng này được phát hiện thông qua chương trình Phần thưởng Bảo mật (GPSRP) hay được các nhà nghiên cứu độc lập gọi là “cuộc săn lỗi”.

Sau khi nhận được báo cáo về các lỗ hổng, Google đã phát triển và phát hành các bản vá cho 5 lỗ hổng bảo mật nguy hiểm này thông qua bản cập nhật Chrome 95.0.4638.54.

Google cũng khuyến cáo người dùng nên sớm cập nhật phiên bản Chrome mới nhất này để vá các lỗ hổng bảo mật nghiêm trọng này.

Nếu bạn chưa cập nhật trình duyệt Google Chrome của mình lên phiên bản mới nhất, hãy làm như vậy ngay bây giờ để tránh những nguy hiểm có thể xảy ra do các lỗ hổng trên gây ra.



Source link

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *