Google vá lỗ hổng zero-day thứ mười trong năm 2024

09:25, 17/09/2024

Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.

Thông tin này được công bố trong bản cập nhật cho một bài đăng trên blog của công ty, tiết lộ rằng họ đã khắc phục một lỗ hổng zero-day nghiêm trọng khác (CVE-2024-7971) gây ra bởi vấn đề nhầm lẫn loại (type confusion) trong V8.

Google vá lỗ hổng zero-day thứ mười trong năm 2024

Lỗ hổng định danh là CVE-2024-7965 và được báo cáo bởi một nhà nghiên cứu bảo mật được biết đến với cái tên TheDog. Lỗ hổng liên quan đến vấn đề triển khai không phù hợp trong công cụ JavaScript V8 của Google Chrome, có thể cho phép kẻ tấn công từ xa khai thác lỗ hổng bộ nhớ heap thông qua một trang HTML độc hại.

Thông tin này được công bố trong bản cập nhật cho một bài đăng trên blog của công ty, tiết lộ rằng họ đã khắc phục một lỗ hổng zero-day nghiêm trọng khác (CVE-2024-7971) gây ra bởi vần đề nhầm lẫn loại (type confusion) trong V8.

Google đã khắc phục cả hai lỗ hổng zero-day trong Chrome phiên bản 128.0.6613.84/.85 cho hệ thống Windows/macOS và phiên bản 128.0.6613.84 cho người dùng Linux, đã triển khai cho tất cả người dùng trong kênh Stable Desktop.

Chrome sẽ tự động cập nhật khi có bản vá bảo mật, tuy nhiên, người dùng cũng có thể đẩy nhanh quá trình này và áp dụng các bản cập nhật theo cách thủ công bằng cách vào menu Chrome > Trợ giúp > Giới thiệu về Google Chrome, để quá trình cập nhật hoàn tất và nhấp vào nút 'Khởi chạy lại' để cài đặt.

Mặc dù Google đã xác nhận rằng các lỗ hổng CVE-2024-7971 và CVE-2024-7965 đã được khai thác trong thực tế, nhưng công ty vẫn chưa chia sẻ thêm thông tin cụ thể về các cuộc tấn công này.

Google cho biết: “Quyền truy cập vào thông tin chi tiết về lỗ hổng và liên kết có thể bị hạn chế cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi. Chúng tôi cũng sẽ duy trì các hạn chế nếu lỗ hổng tồn tại trong thư viện của bên thứ ba mà các dự án khác cũng phụ thuộc vào nhưng vẫn chưa sửa”.

Kể từ đầu năm, Google đã vá tám lỗ hổng zero-day khác được gắn thẻ là bị khai thác trong các cuộc tấn công hoặc trong cuộc thi hack Pwn2Own.

Từ khóa: Googlevá lỗ hổnglỗ hổng zero-day

Bài khác

Hà Nội: Cài đặt ứng dụng giả mạo Bộ Công an, một người bị lừa 500 triệu đồng Hà Nội: Cài đặt ứng dụng giả mạo Bộ Công an, một người bị lừa 500 triệu đồng
02:10 pm, 17/09/2024
Doanh nghiệp Việt đổ vốn vào công nghệ AI để chặn lừa đảo Doanh nghiệp Việt đổ vốn vào công nghệ AI để chặn lừa đảo
10:30 am, 17/09/2024
Việt Nam xếp thứ 16 về Chỉ số an ninh mạng toàn cầu 2024 Việt Nam xếp thứ 16 về Chỉ số an ninh mạng toàn cầu 2024
10:11 am, 17/09/2024
Google vá lỗ hổng zero-day thứ mười trong năm 2024 Google vá lỗ hổng zero-day thứ mười trong năm 2024
09:25 am, 17/09/2024
Cảnh báo lừa đảo tham gia quỹ tiền ảo Bitforex.com Cảnh báo lừa đảo tham gia quỹ tiền ảo Bitforex.com
02:25 pm, 16/09/2024
CISA cảnh báo lỗ hổng nghiêm trọng CVE-2024-38856 đang bị khai thác CISA cảnh báo lỗ hổng nghiêm trọng CVE-2024-38856 đang bị khai thác
09:34 am, 16/09/2024
Cảnh giác lừa đảo kêu gọi từ thiện, quyên góp ủng hộ người dân vùng lũ trên không gian mạng Cảnh giác lừa đảo kêu gọi từ thiện, quyên góp ủng hộ người dân vùng lũ trên không gian mạng
09:33 am, 16/09/2024
Việt Nam ghi nhận hơn 4.000 sự cố tấn công mạng trong 8 tháng đầu năm 2024 Việt Nam ghi nhận hơn 4.000 sự cố tấn công mạng trong 8 tháng đầu năm 2024
09:00 am, 16/09/2024
Mỗi người dân cần là một chiến sĩ chống lừa đảo trực tuyến Mỗi người dân cần là một chiến sĩ chống lừa đảo trực tuyến
08:16 pm, 14/09/2024
Nhận diện và phòng tránh thủ đoạn sử dụng công nghệ deepfake Nhận diện và phòng tránh thủ đoạn sử dụng công nghệ deepfake
12:18 pm, 14/09/2024

Bài mới nhất

Thủ tướng Chính phủ Phạm Minh Chính chủ trì cuộc họp về công tác Biển Đông - Hải đảo Thủ tướng Chính phủ Phạm Minh Chính chủ trì cuộc họp về công tác Biển Đông - Hải đảo
Pfizer đạt bước tiến quan trọng với thuốc điều trị suy mòn do ung thư Pfizer đạt bước tiến quan trọng với thuốc điều trị suy mòn do ung thư
Doanh số bán lẻ và dữ liệu công nghiệp của Trung Quốc không đạt kỳ vọng trong tháng 8 Doanh số bán lẻ và dữ liệu công nghiệp của Trung Quốc không đạt kỳ vọng trong tháng 8
Chủ tịch DTT Nguyễn Thế Trung chứng minh AI không thể thay thế trực giác con người trong toán học Chủ tịch DTT Nguyễn Thế Trung chứng minh AI không thể thay thế trực giác con người trong toán học
Bắt 2 đối tượng hack hơn 1.000 tài khoản facebook, chiếm đoạt 10 tỷ đồng Bắt 2 đối tượng hack hơn 1.000 tài khoản facebook, chiếm đoạt 10 tỷ đồng
Thủ tướng chủ trì phiên họp về 40 dự án GTVT trọng điểm, quan trọng quốc gia Thủ tướng chủ trì phiên họp về 40 dự án GTVT trọng điểm, quan trọng quốc gia
HCA vận động quyên góp 100 triệu đồng hỗ trợ đồng bào bị ảnh hưởng bởi bão số 3 HCA vận động quyên góp 100 triệu đồng hỗ trợ đồng bào bị ảnh hưởng bởi bão số 3
Mặt trận Tổ quốc Việt Nam công bố thêm hơn 13.000 trang sao kê Mặt trận Tổ quốc Việt Nam công bố thêm hơn 13.000 trang sao kê
Bình Thuận đẩy mạnh chuyển đổi số tại các khu công nghiệp Bình Thuận đẩy mạnh chuyển đổi số tại các khu công nghiệp
Đảng đoàn Quốc hội và Ban Cán sự đảng Chính phủ tổ chức Hội nghị về kỳ họp thứ 8, Quốc hội khóa XV Đảng đoàn Quốc hội và Ban Cán sự đảng Chính phủ tổ chức Hội nghị về kỳ họp thứ 8, Quốc hội khóa XV
Việt - Mỹ hợp tác phát triển nhân lực lắp ráp vi mạch Việt - Mỹ hợp tác phát triển nhân lực lắp ráp vi mạch
“Ăn đường, ngủ sương” nối đường dây liên lạc “Ăn đường, ngủ sương” nối đường dây liên lạc
Hội thi Sáng tạo Kỹ thuật TP Hà Nội lần thứ 2 có một số nét mới Hội thi Sáng tạo Kỹ thuật TP Hà Nội lần thứ 2 có một số nét mới
Hà Nội: Cài đặt ứng dụng giả mạo Bộ Công an, một người bị lừa 500 triệu đồng Hà Nội: Cài đặt ứng dụng giả mạo Bộ Công an, một người bị lừa 500 triệu đồng
Trí thức KH&CN đề xuất ý kiến trước kỳ họp thứ 8, Quốc hội khóa XV Trí thức KH&CN đề xuất ý kiến trước kỳ họp thứ 8, Quốc hội khóa XV