Lỗ hổng zero-day nghiêm trọng trong trình duyệt Chrome bị khai thác thực tế
13:00 | 17/06/2024 | TIN TỨC SẢN PHẨM
Google vừa phát hành các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng
trong trình duyệt Chrome bị khai thác thực tế. Đây là lỗ hổng type confusion có
mã định danh CVE-2024-5274 trong JavaScript và WebAssembly V8.
Lỗ hổng type confusion xuất hiện khi một chương trình cố gắng truy cập tài nguyên không tương thích, cho phép kẻ tấn công truy cập bộ nhớ ngoài giới hạn và thực thi mã tùy ý.
Đây là lỗ hổng zero-day thứ tư mà Google đã vá trong tháng năm, sau các lỗ hổng CVE-2024-4671, CVE-2024-4671 và CVE-2024-4947.
Người dùng được khuyến cáo nâng cấp lên phiên bản Chrome 125.0.6422.112/.113 cho Windows và macOS, và phiên bản 125.0.6422.112 cho Linux để giảm thiểu các mối đe dọa. Các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản vá khi có sẵn.
M.H
