Cập nhật trình duyệt Google Chrome để vá lỗi khai thác Zero-day được phát hiện trong thực tế. (CVE-2022-2294). Đã có bản vá.

  • Hôm thứ hai, Google đã gửi các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day nghiêm trọng trong trình duyệt web Chrome mà họ cho là đang bị khai thác trong thực tế.
  • Lỗ hổng được theo dõi là CVE-2022-2294, liên quan đến lỗ hổng tràn bộ nhớ heap trong thành phần WebRTC cung cấp khả năng giao tiếp âm thanh và video thời gian thực trong trình duyệt mà không cần cài đặt plugin hoặc tải xuống ứng dụng gốc.
  • Lỗ hổng tràn bộ nhớ heap này có thể được hacker lợi dụng để tiến hành thực thi mã tùy ý. Theo Jan Vojtesek đến từ nhóm Avast Threat Intelligence đã chỉ ra lỗ hổng này cũng sẽ ảnh hưởng đến phiên bản android của Chrome.
  • Người dùng được khuyên nên cập nhật lên phiên bản 103.0.5060.114 cho Windows, macOS và Linux và 103.0.5060.71 cho Android để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên nhân Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên nhanh chóng cập nhật bản vá.

Chi tiết xem thêm tại Link

Các tin khác

Backdoor 'SessionManager' mới nhắm mục tiêu tới máy chủ Microsoft IIS trong thực tế.
Backdoor 'SessionManager' mới nhắm mục tiêu tới máy chủ Microsoft IIS trong thực tế.
New 'SessionManager' Backdoor Targeting Microsoft IIS Servers in the Wild
Chi tiết
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices
Chi tiết
Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết