Google mới đây vừa phát hành bản vá bảo mật cho lỗ hổng 0-day trong trình duyệt https://www.cybersec365.org/search?q=Google+ChromeGoogle Chrome của mình, đồng thời giải quyết 9 lỗ hổng bảo mật khác.
 |
| Cập nhật ngay Google Chrome của bạn nếu không muốn bị tấn công bởi lỗ hổng bảo mật 0-Day mới này - Cybersec365.org |
Trong công bố của mình, Google cho biết đã phát hiện các cuộc tấn công nhắm mục tiêu vào lỗ hổng bảo mật CVE-2020-16009 ngoài thực tế. Tuy nhiên, Google không công bố bất kỳ thông tin chi tiết nào về lỗ hổng cũng như cách khai thác được sử dụng bởi tin tặc.
Tuy nhiên, theo Ben Hawkes, một nhà nghiên cứu bảo mật thuộc dự án Google Project Zero, cho biết lỗ hổng bảo mật CVE-2020-16009 chỉ bị ảnh hưởng trong trường hợp công cụ JavaScript V8 được triển khai không phù hợp và cho phép tin tặc thưc thi mã lệnh tùy ý từ xa.
Bên cạnh mười bản sửa lỗi bảo mật cho phiên bản Chrome dành cho máy tính để bàn, Google cũng đã giải quyết lỗi zero-day riêng biệt trong Chrome dành cho Android đang bị khai thác trong tự nhiên - một lỗ hổng bỏ qua sandbox có mã hiệu là CVE-2020-16010.
Các tiết lộ về 0-day được đưa ra sau hai tuần sau khi Google sửa lỗi tràn bộ đệm nghiêm trọng (CVE-2020-15999) trong thư viện phông chữ Freetype.
Nguồn: THN
Không có nhận xét nào