Breaking News

Cập nhật ngay Google Chrome của bạn nếu không muốn bị tấn công bởi lỗ hổng bảo mật 0-Day mới này - Cybersec365.org

 Google mới đây vừa phát hành bản vá bảo mật cho lỗ hổng 0-day trong trình duyệt https://www.cybersec365.org/search?q=Google+ChromeGoogle Chrome của mình, đồng thời giải quyết 9 lỗ hổng bảo mật khác.

Cập nhật ngay Google Chrome của bạn nếu không muốn bị tấn công bởi lỗ hổng bảo mật 0-Day mới này - Cybersec365.org
Cập nhật ngay Google Chrome của bạn nếu không muốn bị tấn công bởi lỗ hổng bảo mật 0-Day mới này - Cybersec365.org
Theo đó, trong bản cập nhật Google Chrome 86.0.4240.183 cho Windows, Mac và Linux mới được phát hành cho tất cả người dùng, Google cho biết đã tiến hành vá lỗ hổng 0-day có mã hiệu CVE-2020-16009. Lỗ hổng bảo mật này được phát hiện bởi Clement Lecigne - một nhà nghiên cứu bảo mật thuộc nhóm Google's Threat Analysis Group (TAG) và Samuel Groß thuộc dự án Google Project Zero vào 29/10/2020.
Trong công bố của mình, Google cho biết đã phát hiện các cuộc tấn công nhắm mục tiêu vào lỗ hổng bảo mật CVE-2020-16009 ngoài thực tế. Tuy nhiên, Google không công bố bất kỳ thông tin chi tiết nào về lỗ hổng cũng như cách khai thác được sử dụng bởi tin tặc.
Tuy nhiên, theo Ben Hawkes, một nhà nghiên cứu bảo mật thuộc dự án Google Project Zero, cho biết lỗ hổng bảo mật CVE-2020-16009 chỉ bị ảnh hưởng trong trường hợp công cụ JavaScript V8 được triển khai không phù hợp và cho phép tin tặc thưc thi mã lệnh tùy ý từ xa.
 Bên cạnh mười bản sửa lỗi bảo mật cho phiên bản Chrome dành cho máy tính để bàn, Google cũng đã giải quyết lỗi zero-day riêng biệt trong Chrome dành cho Android đang bị khai thác trong tự nhiên - một lỗ hổng bỏ qua sandbox  có mã hiệu là CVE-2020-16010.

Các tiết lộ về 0-day được đưa ra sau hai tuần sau khi Google sửa lỗi tràn bộ đệm nghiêm trọng (CVE-2020-15999) trong thư viện phông chữ Freetype.

Nguồn: THN

Không có nhận xét nào