Google vá thêm hai lỗ hổng zero-day trên Chrome

Chỉ trong 3 tuần, Google đã vá 5 lỗ hổng zero-day trên trình duyệt Chrome.  

Google vá thêm hai lỗ hổng zero-day trên Chrome
Google liên tiếp phải vá lỗ hổng zero-day trên Chrome. Ảnh: ZDN

Hôm nay, Google phát hành Chrome phiên bản 86.0.4240.198 để vá hai lỗ hổng zero-day đang bị khai thác. Như vậy, chỉ trong 3 tuần, Google đã phải vá 5 lỗ hổng zero-day trên trình duyệt của mình. Điểm khác biệt là 3 lỗ hổng đầu tiên do nội bộ phát hiện, còn 2 lỗ hổng mới nhất do nguồn tin ẩn danh báo cáo.

Chi tiết về các cuộc tấn công khai thác 2 lỗ hổng mới chưa được công bố. Theo thông tin từ Google, chúng bao gồm CVE-2020-16013 và CVE-2020-16017. Không rõ chúng được sử dụng độc lập hay kết hợp với nhau. Ba lỗ hổng trước đó là CVE-2020-15999, CVE-2020-16009 và CVE-2020-16010.

Lỗ hổng zero-day là lỗ hổng phần mềm chưa từng được biết đến và chưa từng được vá. Hầu hết lỗ hổng dạng này được triển khai trong các cuộc tấn công có chủ đích nhằm vào một số lượng đối tượng được lựa chọn, vì vậy người dùng phổ thông không cần quá lo lắng. Dù chưa rõ mức độ nguy hiểm của lỗ hổng đối với người dùng thông thường, Google vẫn khuyên cập nhật phiên bản v86.0.4240.198 thông qua chức năng cập nhật tích hợp trên Chrome.

 

Google Chrome là trình duyệt web đứng đầu thế giới về thị phần. Theo thống kê hồi tháng 5, Chrome chiếm 69% thị phần trình duyệt toàn cầu. Tại Việt Nam, số người dùng trình duyệt của Google cũng áp đảo. Do vậy, người dùng Internet Việt Nam cũng nên cập nhật phần mềm này để tránh nguy cơ bị hacker khai thác.

Du Lam

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Hiện tại, phiên bản Google Chrome 86.0.4240.183 đã có sẵn để tải về. Nó vá 10 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day đang được khai thác. 

Chủ đề : googlechrome
 
List comment
 
Trẻ em đối mặt nguy cơ mất an toàn thông tin cao nhất
icon

Trên thế giới ngày nay, trẻ em được xem là một trong những đối tượng đối mặt nguy cơ mất an toàn thông tin hơn cả.  

 
Việt Nam không lo thiếu nhân lực an toàn thông tin trong thời gian tới
icon

Theo báo cáo mới nhất, thế giới thiếu khoảng 3 triệu chuyên gia bảo mật. Tuy nhiên, Việt Nam sẽ không lo thiếu nhân lực an toàn thông tin trong thời gian tới.  

 
Nam thanh niên bị phạt 7,5 triệu vì lập website giả mạo ngân hàng
icon

Việc lập website sử dụng logo, hình ảnh mà không được sự đồng ý của ngân hàng đã vi phạm quy định về cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng.   

 
Vì sao cơ quan tổ chức Việt Nam luôn phải đề cao cảnh giác với zero-day?
icon

Trong các loại lỗ hổng bảo mật, zero-day được xem là lỗ hổng bảo mật nghiêm trọng nhất mà những người làm công tác an toàn thông tin phải có nhận thức đầy đủ và liên tục cập nhật về nó.

 
Ngân hàng Nhà nước sửa quy định về sử dụng chữ ký số
icon

Ngân hàng Nhà nước Việt Nam vừa ban hành Thông tư về việc sửa đổi, bổ sung một số quy định trong quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước.  

 
 
Sơn La đảm bảo an toàn thông tin theo mô hình 4 lớp
icon

Sơn La đưa mục tiêu duy trì bảo đảm an toàn thông tin mô hình 4 lớp vào kế hoạch ứng dụng CNTT trên địa bàn tỉnh trong giai đoạn 2021 - 2025.

Dữ liệu của hàng triệu người dùng các ứng dụng đặt phòng bị rò rỉ
icon

Đây đều là các ứng dụng và nền tảng thường được giới trẻ Việt Nam lựa chọn mỗi khi đi du lịch.  

Bình Dương hướng dẫn sử dụng chữ ký số cho Văn phòng HĐND tỉnh
icon

Vừa qua, Công đoàn Văn phòng HĐND tỉnh Bình Dương tổ chức tập huấn hướng dẫn sử dụng chữ ký số các chức năng mới trên Phần mềm quản lý văn bản.  

Sử dụng các dịch vụ Smarthome cần lưu ý gì để đảm bảo an toàn?
icon

Nhà thông minh mang đến nhiều tiện ích cho người sử dụng nhưng nếu không được trang bị các giải pháp bảo mật sẽ rất dễ bị kẻ xấu tấn công.  

Cụm mạng lưới ứng cứu sự cố an toàn thông tin số 3 sẽ gia tăng việc chia sẻ thông tin
icon

Để thúc đẩy các hoạt động hợp tác, phối hợp và hỗ trợ lẫn nhau trong đảm bảo an toàn thông tin, Cụm mạng lưới ứng cứu sự cố số 3 sẽ sớm ban hành quy chế, trong đó nhấn mạnh việc tăng cường chia sẻ thông tin

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123