Bản cập nhật Chrome 137 vá các lỗ hổng nghiêm trọng

20:52, 21/06/2025

Mới đây, Google đã công bố bản vá khắc phục các lỗ hổng bảo mật trong Chrome 137, bao gồm hai lỗ hổng nghiêm trọng liên quan đến bộ nhớ trong các thành phần V8 và Profiler của trình duyệt.

Đầu tiên là lỗ hổng tràn số nguyên (integer overflow) trong công cụ JavaScript V8, với mã định danh CVE-2025-6191. Trong khi đó, lỗ hổng thứ hai được khắc phục là lỗ hổng use-after-free trong thành phần Profiler của Chrome, với mã định danh CVE-2025-6192.

Các lỗ hổng bảo mật đã được vá trong Chrome phiên bản 137.0.7151.119/.120 dành cho Windows và macOS, cũng như trong phiên bản 137.0.7151.119 dành cho Linux.

Lỗi bộ nhớ trong Chrome trước nay vẫn là mục tiêu hấp dẫn đối với kẻ tấn công vì chúng có khả năng dẫn đến việc thực thi mã từ xa. Các nhà nghiên cứu đã phát hiện ra rằng các tác nhân đe dọa đang nhắm vào các lỗ hổng bảo mật gần đây của Chrome, một số trong đó đã bị khai thác dưới dạng lỗ hổng zero-day trước khi bị các nhà nghiên cứu bảo mật phát hiện.

Một ví dụ mới đây là CVE-2025-2783 lỗ hổng thoát khỏi sandbox nghiêm trọng được hãng bảo mật Kaspersky phát hiện đang bị khai thác trong các cuộc tấn công "one-click", các tác nhân đe dọa đã khai thác lỗ hổng này trong chiến dịch gián điệp mạng nhắm vào nhiều tổ chức của Nga. Mặt khác, Firefox cũng bị phát hiện có lỗ hổng tương tự.

Mặc dù Kaspersky không xác định các cuộc tấn công zero-day được phát hiện là do một tác nhân đe dọa cụ thể gây ra, nhưng vừa qua Công ty an ninh mạng Positive Technologies (Nga) đã báo cáo rằng nhóm tin tặc Team46 đứng sau các cuộc tấn công này. Công ty cho biết, việc khai thác lỗ hổng zero-day đã dẫn đến việc cài đặt và phân phối Trinper, một backdoor liên quan đến nhóm tin tặc TaxOff, điều này có thể cho thấy Team46 và TaxOff đại diện cho một nhóm hoạt động với cùng chung mục tiêu.

“Team46 tận dụng các khai thác zero-day, cho phép xâm nhập vào các cơ sở hạ tầng an toàn hiệu quả hơn. Các tin tặc này cũng phát triển và sử dụng phần mềm độc hại tinh vi, ngụ ý rằng nhóm này có chiến lược dài hạn và có ý định duy trì sự tồn tại trên các hệ thống bị xâm phạm trong một thời gian dài”, Positive Technologies lưu ý.

Từ khóa: GoogleChrome 137bản vá khắc phục các lỗ hổng bảo mậtlỗ hổng nghiêm trọng

Bài khác

Meta AI làm dấy lên những lo ngại nghiêm trọng về quyền riêng tư: Những điều người dùng cần lưu ý Meta AI làm dấy lên những lo ngại nghiêm trọng về quyền riêng tư: Những điều người dùng cần lưu ý
09:48 am, 22/06/2025
Bản cập nhật Chrome 137 vá các lỗ hổng nghiêm trọng Bản cập nhật Chrome 137 vá các lỗ hổng nghiêm trọng
08:52 pm, 21/06/2025
Bộ công cụ bảo mật không gian làm việc được hỗ trợ bởi AI Bộ công cụ bảo mật không gian làm việc được hỗ trợ bởi AI
03:45 pm, 19/06/2025
Đồng bộ nhiều giải pháp xử lý SIM rác và tài khoản ảo Đồng bộ nhiều giải pháp xử lý SIM rác và tài khoản ảo
04:46 pm, 17/06/2025
Cảnh báo lừa đảo mạo danh trên các nền tảng mạng xã hội Cảnh báo lừa đảo mạo danh trên các nền tảng mạng xã hội
09:49 am, 15/06/2025
Bị lừa khi đặt khách sạn giảm giá trên mạng Bị lừa khi đặt khách sạn giảm giá trên mạng
10:25 am, 14/06/2025
Phòng tránh lừa đảo qua điện thoại Phòng tránh lừa đảo qua điện thoại
08:45 am, 13/06/2025
Bị lấy cắp mã số thuế: Cảnh báo về bảo mật thông tin cá nhân Bị lấy cắp mã số thuế: Cảnh báo về bảo mật thông tin cá nhân
08:40 am, 13/06/2025
Cẩn trọng mất tiền khi nhận lời giới thiệu việc làm qua mạng Cẩn trọng mất tiền khi nhận lời giới thiệu việc làm qua mạng
09:12 am, 12/06/2025
Phát hiện 20 ứng dụng độc hại liên quan đến tiền mã hóa đang hoạt động trên Google Play Store Phát hiện 20 ứng dụng độc hại liên quan đến tiền mã hóa đang hoạt động trên Google Play Store
03:42 pm, 11/06/2025

Bài mới nhất

Kinh tế môi trường: Trụ đỡ để phát triển kinh tế bền vững Kinh tế môi trường: Trụ đỡ để phát triển kinh tế bền vững
Meta AI làm dấy lên những lo ngại nghiêm trọng về quyền riêng tư: Những điều người dùng cần lưu ý Meta AI làm dấy lên những lo ngại nghiêm trọng về quyền riêng tư: Những điều người dùng cần lưu ý
Báo chí Cách mạng có vai trò đặc biệt quan trọng trong hành trình vươn mình, phát triển mạnh mẽ của dân tộc* Báo chí Cách mạng có vai trò đặc biệt quan trọng trong hành trình vươn mình, phát triển mạnh mẽ của dân tộc*
Thủ tướng: Đảng, Nhà nước và Nhân dân đặt niềm tin, hy vọng vào Báo chí Cách mạng với 'thép trong bút, lửa trong tim' Thủ tướng: Đảng, Nhà nước và Nhân dân đặt niềm tin, hy vọng vào Báo chí Cách mạng với 'thép trong bút, lửa trong tim'
Bản cập nhật Chrome 137 vá các lỗ hổng nghiêm trọng Bản cập nhật Chrome 137 vá các lỗ hổng nghiêm trọng
Khi AI đồng hành cùng trí tuệ và cảm xúc Khi AI đồng hành cùng trí tuệ và cảm xúc
Phần lớn các SME đang loay hoay không biết đổi mới sáng tạo từ đâu Phần lớn các SME đang loay hoay không biết đổi mới sáng tạo từ đâu
Thông điệp của Tổng thống Nga Putin từ Diễn đàn Kinh tế quốc tế Saint Petersburg Thông điệp của Tổng thống Nga Putin từ Diễn đàn Kinh tế quốc tế Saint Petersburg
Người Hà Nội đổ xô đổi xe máy xăng cũ, lên đời xe máy điện mới Người Hà Nội đổ xô đổi xe máy xăng cũ, lên đời xe máy điện mới
Thủ tướng: Pháp luật phải quán triệt đường lối của Đảng, hợp lòng dân, đi vào cuộc sống Thủ tướng: Pháp luật phải quán triệt đường lối của Đảng, hợp lòng dân, đi vào cuộc sống
Tổng Bí thư: Báo chí phải không ngừng tự đổi mới để phát triển tương xứng với tầm vóc thời đại Tổng Bí thư: Báo chí phải không ngừng tự đổi mới để phát triển tương xứng với tầm vóc thời đại
Báo chí đồng hành và lan tỏa những giá trị tốt đẹp của ngành KH&CN Báo chí đồng hành và lan tỏa những giá trị tốt đẹp của ngành KH&CN
Sun PhuQuoc Airways ra mắt biểu trưng nhận diện thương hiệu: Bản sắc Việt vươn tầm quốc t²ế Sun PhuQuoc Airways ra mắt biểu trưng nhận diện thương hiệu: Bản sắc Việt vươn tầm quốc t²ế
Tính năng mới hỗ trợ mã hóa hậu lượng tử trên Windows 11 Tính năng mới hỗ trợ mã hóa hậu lượng tử trên Windows 11
Toàn văn phát biểu của Tổng Bí thư Tô Lâm tại Lễ Kỷ niệm 100 năm Ngày Báo chí cách mạng Việt Nam (21/6/1925 - 21/6/2025) Toàn văn phát biểu của Tổng Bí thư Tô Lâm tại Lễ Kỷ niệm 100 năm Ngày Báo chí cách mạng Việt Nam (21/6/1925 - 21/6/2025)