Google tung ra bản vá bảo mật khẩn cấp cho Chrome, người dùng lưu ý!

ỨNG DỤNG


Sau một thời gian dài chờ đợi, Chrome phiên bản 103 cuối cùng đã được Google tung lên kênh Ổn định cách đây vài tuần, đi kèm với hàng loạt tính năng mới được mong đợi từ lâu. Tuy nhiên, vẫn còn hàng loạt lỗ hổng bảo mật nghiêm trọng chưa được khắc phục.

Để giải quyết vấn đề này, Google vừa tiếp tục tung ra một bản cập nhật bảo mật khẩn cấp khác cho trình duyệt của mình để khắc phục một số sự cố đã biết, bao gồm cả lỗ hổng zero-day được xếp hạng tại. nghiêm trọng, đang bị tin tặc lợi dụng tích cực.


Hình 1 Google tung ra bản vá bảo mật khẩn cấp cho Chrome, người dùng lưu ý!

Cụ thể, người dùng Chrome trên Windows đã bắt đầu được cập nhật lên phiên bản 103.0.5060.114, đi kèm với bốn bản sửa lỗi bảo mật, ba trong số đó đã được Google nêu ra:

  1. CVE-2022-2294 (nghiêm trọng): Tràn bộ đệm trong WebRTC. Báo cáo bởi chuyên gia bảo mật Jan Vojtesek từ nhóm Avast Threat Intelligence vào ngày 1 tháng 7 năm 2022
  2. CVE-2022-2295 (nghiêm trọng): Nhập nhầm vào động cơ V8. Được báo cáo bởi avaue và Buff3tts đến từ SSL vào ngày 16-06-2022
  3. CVE-2022-2296 (nghiêm trọng): Lỗ hổng trong Chrome OS Shell. Được báo cáo bởi Khalil Zhani vào ngày 19 tháng 5 năm 2022

Lỗ hổng có mức độ nghiêm trọng cao đầu tiên trong danh sách – CVE-2022-2294 – là zero-day. Và vì vậy, Google vẫn chưa tiết lộ công khai chi tiết về nó. Trong khi các cá nhân đã báo cáo lỗ hổng thứ hai và thứ ba đều đã nhận được tiền thưởng lần lượt là 7.500 đô la và 3.000 đô la từ Google.

Tất nhiên, Chrome dành cho Windows không phải là phiên bản duy nhất nhận được bản vá này. Ứng dụng Chrome dành cho Android cũng đã được cập nhật với bản vá 103.0.5060.71 để sửa các lỗ hổng CVE-2022-2294 và CVE-2022-2295. Trong khi đó, kênh Ổn định mở rộng của Chrome – vẫn có trên phiên bản 102 – dành cho Windows và Mac cũng đã được cập nhật và 102.0.5005.148 để sửa lỗi CVE-2022-2294.



Source link

Trả lời

Email của bạn sẽ không được hiển thị công khai.