Người dùng cần cập nhật Google Chrome để xử lý lỗ hổng bảo mật nghiêm trọng

19:30, 20/06/2021

Mới đây, Google vừa tung ra một bản cập nhật cho trình duyệt Google Chrome (Windows, Mac và Linux) để vá 4 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day nghiêm trọng đang bị hacker tích cực khai thác.

Bản cập nhật này cũng vá 3 lỗi bảo mật nghiêm trọng tồn tại ở phần Sharing (chia sẻ), WebAudio, and TabGroups của Chrome, với các mã định danh lần lượt là CVE-2021-30555, CVE-2021-30556, and CVE-2021-30557.

Người dùng cần cập nhật Google Chrome để xử lý lỗ hổng bảo mật nghiêm trọng ảnh 1

Ảnh: minh họa

Với mã định danh là CVE-2021-30554, lỗ hổng mới này có mức độ nghiêm trọng cao. Lỗ hổng này thuộc dạng “use after free” xuất phát từ điểm yếu của WebGL, một API JavaScript để hiển thị đồ họa 2D và 3D tương tác trong trình duyệt.

Cụ thể, “use after free” là lỗ hổng liên quan đến bộ nhớ. Hacker có thể khai thác lỗ hổng này để phá vỡ cấu trúc và sửa đổi dữ liệu trong bộ nhớ thực thi của Google Chrome, từ đó chiếm quyền và thực hiện các cuộc tấn công thực thi mã từ xa trên máy tính hoặc phần mềm của nạn nhân bị ảnh hưởng.

Việc khai thác thành công lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý trên các máy tính chạy phiên bản Google Chrome chưa được vá.

Mặc dù Google nói rằng họ biết về trường hợp khai thác lỗ hổng CVE-2021-30554, nhưng họ đã không chia sẻ thông tin liên quan đến các cuộc tấn công này.

Diệp Minh (T/h)

TIN LIÊN QUAN
Từ khóa:

Bài khác

Cảnh báo gia tăng lừa đảo bằng công nghệ Deepfake Cảnh báo gia tăng lừa đảo bằng công nghệ Deepfake
11:31 am, 02/05/2024
Giả mạo website của Bộ TT&TT để lừa đảo, đánh cắp thông tin Giả mạo website của Bộ TT&TT để lừa đảo, đánh cắp thông tin
10:11 am, 02/05/2024
Tội phạm có thể truy cập ngân hàng trên thiết bị Android thông qua bản cập nhật Google Chrome giả mạo Tội phạm có thể truy cập ngân hàng trên thiết bị Android thông qua bản cập nhật Google Chrome giả mạo
09:49 am, 02/05/2024
Đồng Nai, Bình Dương, Bình Phước tăng cường sự phối hợp công tác cơ yếu, bảo mật, an toàn thông tin Đồng Nai, Bình Dương, Bình Phước tăng cường sự phối hợp công tác cơ yếu, bảo mật, an toàn thông tin
08:43 am, 01/05/2024
Mạo danh là lãnh đạo BHXH Việt Nam để lừa đảo, chiếm đoạt tài sản của người dân Mạo danh là lãnh đạo BHXH Việt Nam để lừa đảo, chiếm đoạt tài sản của người dân
09:03 am, 30/04/2024
Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng
06:50 am, 27/04/2024
Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ
08:41 am, 26/04/2024
Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino
04:35 pm, 25/04/2024
Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á
02:37 pm, 25/04/2024
49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng 49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng
11:19 am, 24/04/2024

Bài mới nhất

Giả mạo website Bộ TT&TT để lừa người dân cài ứng dụng chứa mã độc Giả mạo website Bộ TT&TT để lừa người dân cài ứng dụng chứa mã độc
Phát triển nhân lực khoa học và công nghệ: Nâng cao năng suất lao động, gia tăng giá trị sản phẩm Phát triển nhân lực khoa học và công nghệ: Nâng cao năng suất lao động, gia tăng giá trị sản phẩm
Vinmec nhận 4 giải thưởng quốc tế về trách nhiệm xã hội và phát triển bền vững Vinmec nhận 4 giải thưởng quốc tế về trách nhiệm xã hội và phát triển bền vững
Dòng căn hộ đa công năng ELA và UNI “hot” nhất dự án Sun Ponte Residence, Đà Nẵng Dòng căn hộ đa công năng ELA và UNI “hot” nhất dự án Sun Ponte Residence, Đà Nẵng
Giả mạo website của Bộ TT&TT để lừa đảo, đánh cắp thông tin Giả mạo website của Bộ TT&TT để lừa đảo, đánh cắp thông tin
Tội phạm có thể truy cập ngân hàng trên thiết bị Android thông qua bản cập nhật Google Chrome giả mạo Tội phạm có thể truy cập ngân hàng trên thiết bị Android thông qua bản cập nhật Google Chrome giả mạo
SHB cấp hạn mức thấu chi lên tới 300 triệu đồng hỗ trợ khách hàng mở rộng kinh doanh SHB cấp hạn mức thấu chi lên tới 300 triệu đồng hỗ trợ khách hàng mở rộng kinh doanh
Các trường tư thục phải công khai học phí và các khoản thu Các trường tư thục phải công khai học phí và các khoản thu
Cô giáo có 4 học sinh đoạt giải Vàng quốc gia Olympic Tin học quốc tế HKICO Cô giáo có 4 học sinh đoạt giải Vàng quốc gia Olympic Tin học quốc tế HKICO
Tuyển sinh đại học năm 2025 cần quy định thống nhất tổ hợp xét tuyển Tuyển sinh đại học năm 2025 cần quy định thống nhất tổ hợp xét tuyển
Loạt chính sách nổi bật có hiệu lực từ tháng 5, nhiều người cần biết Loạt chính sách nổi bật có hiệu lực từ tháng 5, nhiều người cần biết
Thí sinh chính thức đăng ký dự thi tốt nghiệp THPT năm 2024 từ ngày 2/5 Thí sinh chính thức đăng ký dự thi tốt nghiệp THPT năm 2024 từ ngày 2/5
Nhiều giải pháp tăng cường quản lý thuế đối với lĩnh vực thương mại điện tử Nhiều giải pháp tăng cường quản lý thuế đối với lĩnh vực thương mại điện tử
Yêu cầu thay đổi kỹ năng của người lao động trong thời đại AI Yêu cầu thay đổi kỹ năng của người lao động trong thời đại AI
Du lịch cả nước sôi động dịp nghỉ lễ 30/4-1/5 Du lịch cả nước sôi động dịp nghỉ lễ 30/4-1/5