Cập nhật trình duyệt Google Chrome của bạn ngay để vá các lỗ hổng bảo mật nghiêm trọng - Cyber Security 365

Breaking News

Cập nhật trình duyệt Google Chrome của bạn ngay để vá các lỗ hổng bảo mật nghiêm trọng

Google mới đây đã chính thức phát hành bản cập nhật khẩn cấp cho trình duyệt web Google Chrome của mình và khuyến cáo tất cả người dùng Windows,  Mac và Linux nhanh chóng cập nhật Google Chrome lên phiên bản mới nhanh nhất có thể.




Cập nhật trình duyệt Google Chrome của bạn ngay để vá các lỗ hổng bảo mật nghiêm trọng này - CyberSec365.org
Cập nhật trình duyệt Google Chrome của bạn ngay để vá các lỗ hổng bảo mật nghiêm trọng này - CyberSec365.org

Theo đó, trong bản cập nhật Google Chrome 77.0.3865.90 bao gồm bản vá bảo mật cho 1 lỗ hổng bảo mật nghiêm trọng và 3 lỗ hổng bảo mật cực kỳ nghiêm trọng, có thể cho phép tin tặc kiểm soát thiết bị của nạn nhân từ xa.
Hiện tại, Google đã quyết định giữ bí mật chi tiết của cả bốn lỗ hổng trong vài ngày nữa để ngăn chặn tin tặc khai thác chúng và cho người dùng đủ thời gian để cài đặt bản cập nhật Chrome.

Một số thông tin về các lỗ hổng được vá trong phiên bản Google Chrome 77.0.3865.90:


  1. Use-after-free in UI (có mã hiệu CVE-2019-13685) — Được phát hiện bởi Khalil Zhani
  2. Use-after-free in media (có mã hiệu CVE-2019-13688) — Được phát hiện bởi  Man Yue Mo Thuộc nhóm bảo mật Semmle Security Research Team
  3. Use-after-free in media (có mã hiệu CVE-2019-13687) — Được phát hiện bởi Man Yue Mo Thuộc nhóm bảo mật Semmle Security Research Team
  4. Use-after-free in offline pages (có mã hiệu CVE-2019-13686) — Được phát hiện bởi Brendon Tiszka
Được biết, Google đã trả tổng cộng 40.000 USD tiền thưởng cho Man Yue Mo cho cả hai lỗ hổng bảo mật trên, 20.000 USD cho lỗ hổng CVE-2019-13687 và 20.000 USD cho CVE-2019-13688.
Một khi khai thác thành công các lỗ hổng này, tin tặc có thể thực thi các mã lệnh tùy ý trên thiết bị nạn nhân, thậm chí có thể tắt mở hoặc chuyển hướng trình duyệt web Google Chrome đến các trang web chỉ định mà không cần tương tác trực tiếp vào thiết bị.
Mặc dù Google Chrome tự động thông báo cho người dùng về phiên bản mới nhất có sẵn, nhưng người dùng được khuyến nghị kích hoạt thủ công quá trình cập nhật bằng cách truy cập Help → About Google Chrome từ Menu của trình duyệt
Chúng tôi sẽ cập nhật cho bạn thêm về các lỗ hổng bảo mật này ngay khi Google công bố chi tiết kỹ thuật của họ.


Không có nhận xét nào