Google phát hành bản vá khẩn cấp cho 3,2 tỷ người dùng Chrome

Google đã phát hành cập nhật bảo mật khẩn cấp cho tất cả người dùng Chrome. Công ty xác nhận kẻ xấu đang khai thác lỗ hổng nghiêm trọng trong trình duyệt.  

Google phát hành bản vá khẩn cấp cho 3,2 tỷ người dùng Chrome

Phiên bản Chrome 99.0.4844.84 cho người dùng Windows, Mac và Linux của Google vá lỗ hổng zero-day nghiêm trọng đang bị khai thác trong thực tế. Google phát hành phiên bản này qua kênh Stable Desktop trên toàn cầu và có thể mất vài tuần để đến tay tất cả mọi người.

Để kiểm tra xem bạn đã nhận được cập nhật mới hay chưa, bấm vào ba chấm tròn trên cùng bên phải, chọn Help > About Google Chrome. Bạn sẽ biết được đang sử dụng phiên bản Chrome nào tại đây. Trình duyệt sẽ tự động kiểm tra các cập nhật mới và cài đặt.

Lỗ hổng CVE-2022-1096 khai thác điểm yếu trong công cụ JavaScript 8 của Chrome. Được một nhà nghiên cứu bảo mật ẩn danh phát hiện và báo cáo, chi tiết về lỗ hổng được giữ bí mật cho tới khi “phần lớn người dùng cập nhật bản vá”.

 

Google rất kín miệng về lỗ hổng và chỉ thông báo phát hiện các cuộc tấn công khai thác nó. Công ty nhấn mạnh người dùng vẫn có thể bị tấn công ngay cả khi đã cập nhật trình duyệt nếu lỗ hổng này vẫn tồn tại trong thư viện các bên thứ ba của những dự án khác.

Ngoài việc lỗ hổng khiến trình duyệt bị sập vì đọc và ghi bộ nhớ ngoài giới hạn bộ đệm, kẻ tấn công có thể triển khai mã nhị phân. Theo Bleeping Computer, đây là lỗ hổng zero-day thứ hai trong năm 2022 mà Google đã xử lý. Lỗ hổng đầu tiên (CVE-2022-0609) được vá tháng trước. Nó được hai nhóm tin tặc khác nhau sử dụng trong các chiến dịch phát tán mã độc bằng email lừa đảo (phishing), thông qua những lời mời tuyển dụng giả mạo và website độc hại.

Du Lam (Theo Forbes, Bleeping Computer)

Bắt giữ 7 thiếu niên nghi thực hiện vụ tấn công Microsoft

Bắt giữ 7 thiếu niên nghi thực hiện vụ tấn công Microsoft

Cảnh sát London (Anh) ngày 24/3 đã bắt giữ 7 thiếu niên tình nghi có liên hệ với Lapsus$, nhóm hacker đang phát triển mạnh thời gian gần đây.

Chủ đề : chromegoogle
 
List comment
 

FPT Smart Cloud, công ty sở hữu hai nền tảng FPT AI và FPT Cloud, chính thức được cấp chứng chỉ bảo mật quốc tế PCI DSS mức độ cao nhất (level 1, version 3.2.1) từ Secure Vectors Information Technologies.

 

Kaspersky Lab, China Telecom (Americas) và China Mobile International USA vừa có tên trong danh sách nguy cơ an ninh quốc gia của Mỹ.  

 

Tuy là lần đầu tiên được tổ chức, song cuộc thi “Học sinh với An toàn thông tin” năm 2022 đã có gần 600.000 thí sinh đến khoảng 6.000 trường THCS trên cả nước tham gia. Lễ tổng kết và trao thưởng cuộc thi sẽ diễn ra ngày 8/4.

 

Cảnh sát London (Anh) ngày 24/3 đã bắt giữ 7 thiếu niên tình nghi có liên hệ với Lapsus$, nhóm hacker đang phát triển mạnh thời gian gần đây.

 

Nhóm tin tặc khẳng định sẽ công bố 35.000 tệp tin của Ngân hàng Trung ương Nga trong vòng 48 giờ tới từ khi đăng bài.

 
 

Công ty chứng khoán khuyến cáo khách hàng thay đổi mật khẩu đăng nhập và mật khẩu giao dịch định kỳ, không lưu trữ mật khẩu và phải bảo mật tài khoản.

Việc gắn nhãn Tín nhiệm mạng cho website giúp người dùng có thể nhận diện các trang web đáng tin cậy, hạn chế tối đa việc bị mắc bẫy của đối tượng lừa đảo trực tuyến.

Khi điều tra một loạt vụ tấn công vào các hãng công nghệ lớn, bao gồm Microsoft và Nvidia, các chuyên gia bảo mật lần ra dấu vết một thiếu niên 16 tuổi.

Theo các chuyên gia, việc thông tin bị lộ lọt do hacker truy cập hệ thống CNTT của công ty chứng khoán qua lỗ hổng bảo mật khiến cho nhà đầu tư phải đối mặt nhiều nguy cơ tiềm ẩn.

Metaverse (vũ trụ ảo) đã đem tới sự phấn khích không nhỏ khi ngày càng nhiều công ty lớn như Meta và Ralph Lauren tham gia vào cuộc chơi. Thế nhưng, các công ty sẽ khó lòng thành công nếu không giải được những bài toán cũ.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123