Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần
Nokia chặn Lenovo bán hàng tại Đức vì vi phạm bằng sáng chế
Ra mắt hệ thống công nghệ hỗ trợ người cứu trợ vùng lũ miền TrungHiện tại, phiên bản Google Chrome 86.0.4240.183 đã có sẵn để tải về. Nó vá 10 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day đang được khai thác.
Chỉ trong 2 tuần, Google khám phá hai lỗ hổng zero-day trên trình duyệt Chrome.
Google vừa tung ra bản cập nhật bảo mật mới nhất dành cho trình duyệt Chrome, vá 10 lỗ hổng, bao gồm một lỗ hổng zero-day vẫn đang được khai thác ngoài thực tế. Được xác định là CVE-2020-16009, lỗ hổng zero-day này do nhóm phân tích nguy cơ TAG của Google phát hiện. Đây là nhóm bảo mật có trách nhiệm theo dõi các thế lực xấu và hoạt động đang diễn ra của họ.
Video đang HOT
Theo đúng truyền thống Google, chi tiết về lỗ hổng bảo mật và nhóm khai thác lỗ hổng không được công khai. Nó giúp người dùng Chrome có thêm thời gian cài đặt cập nhật và ngăn chặn thế lực xấu khác phát triển phương thức tấn công riêng dựa trên cùng một lỗ hổng zero-day. Người dùng Chrome được khuyến nghị nâng cấp trình duyệt ngay.
Theo ZDN, đây là lỗ hổng zero-day trên Chrome thứ hai mà Google phát hiện đã bị khai thác trong 2 tuần qua. Vào ngày 20/10, Google cũng phát hành cập nhật bảo mật cho Chrome, vá lỗ hổng zero-day CVE-2020-15999 nằm trong thư viện phân giải phông chữ (font rendering library). Nó có thể kết hợp với lỗ hổng zero-day trên Windows CVE-2020-17087.
Lỗ hổng zero-day trên Chrome cho phép thực thi mã độc bên trong trình duyệt, còn lỗ hổng Windows được dùng để tăng quyền và tấn công hệ điều hành. Microsoft dự kiến vá lỗ hổng này vào ngày 10/11.
Google Chrome là trình duyệt web đứng đầu thế giới về thị phần. Theo thống kê hồi tháng 5, Chrome chiếm 69% thị phần trình duyệt toàn cầu. Tại Việt Nam, số người dùng trình duyệt của Google cũng áp đảo. Do vậy, người dùng Internet Việt Nam cũng nên cập nhật phần mềm này để tránh nguy cơ bị hacker khai thác.
Google phát hiện lỗ hổng zero-day trên Windows
Phía Google cho Microsoft thời hạn 7 ngày trước khi chính thức công khai lỗ hổng trên website của công ty. Microsoft sẽ đưa ra bản cập nhật khắc phục vào ngày 10.11.
Có bằng chứng cho thấy lỗ hổng này đang bị khai thác
Theo Neowin, nhóm Project Zero của Google, được lập ra để nhận diện các mối đe dọa bảo mật, vừa tiết lộ về một lỗ hổng zero-day trên Windows, ảnh hưởng đến các phiên bản từ Windows 7 đến Windows 10 1903. Bài đăng của Google cho biết họ có bằng chứng về những hoạt động khai thác lỗ hổng đang diễn ra, cho phép kẻ tấn công thực thi mã lệnh với quyền cao hơn.
Điều thú vị là lỗ hổng này được theo dõi với tên nhãn là CVE-2020-17087, gần như tương tự với nhãn CVE-2020-15999 của một lỗ hổng zero-day khác trên Chrome vừa được công bố gần đây. Catalin Cimpanu của ZDNet nhận định đây là trường hợp kẻ xấu khai thác cả hai lỗi bảo mật để thực thi mã độc hại trên mục tiêu đã bị xâm nhập, bằng cách thoát khỏi môi trường an toàn của trình duyệt.
Microsoft sẽ vá lỗ hổng này bằng các bản cập nhật sắp tới vào ngày 10.11. Tuy nhiên, bản sửa lỗi cho những phiên bản Windows 7 chỉ dành cho người dùng đã đăng ký gói cập nhật bảo mật mở rộng (ESU). Vì vậy không phải tất cả người dùng sẽ có thể khắc phục lỗ hổng trên máy tính Windows 7 của họ. Do lỗ hổng đang bị khai thác, nhóm của Google đã cho Microsoft 7 ngày để vá lỗi trước khi công bố công khai.
Lỗ hổng zero-day trên Chrome đã được Google xử lý với phiên bản Chrome 86.0.4240.11118.
Lỗ hổng bảo mật trên Google Chrome ảnh hưởng đến 2 tỷ người dùng 
Lỗ hổng bảo mật nghiêm trọng vừa bị phát hiện trên Google Chrome có thể gây ảnh hưởng đến 2 tỷ người dùng. Google Chrome 81 vừa ra mắt ba tuần trước nhưng đã xuất hiện hai lỗ hổng bảo mật nghiêm trọng. Theo các chuyên gia, tin tặc có thể lạm dụng chúng để tấn công và kiểm soát hệ thống máy...
Tin liên quan
Lỗ hổng an ninh đe dọa hơn 2 tỉ người dùng Google Chrome
Trình duyệt Google Chrome sẽ có một tính năng mà Samsung đã ra mắt cách đây 5 năm
Thỏa thuận bí ẩn giữa Apple và Google: Cái bắt tay tỷ đô nhằm kiểm soát Internet toàn cầu
Không chỉ soi lỗi người ngoài, nhóm nghiên cứu bảo mật của Google còn bắt lỗi của chính "gà nhà"
Dark Mode đến với Chrome OS
Cảnh báo lỗ hổng bảo mật mới trên trình duyệt Chrome
Google có thể sẽ phải bán trình duyệt Chrome
Google tăng cường bảo mật cho các tài khoản rủi ro cao
Google có thể phải bán trình duyệt Chrome
Gmail có logo mới sau 16 năm
Chrome 86 tăng cường bảo mật mật khẩu trên Android và iOS
Người Trung Quốc thích trình duyệt Chrome
Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26
Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45
TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32
Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32
Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51
Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14
Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36
Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47Tiêu điểm
Cách Trung Quốc tạo ra chip 5nm không cần EUV
Dấu chấm hết cho kỷ nguyên smartphone LG sau 4 năm 'cầm cự'
One UI 7 kìm hãm sự phổ biến của Android 15?
Thêm lựa chọn sử dụng Internet vệ tinh từ đối thủ của SpaceX
Làm chủ chế độ PiP của YouTube với 3 thủ thuật ít người biết
Chuẩn USB từng thay đổi cả thế giới công nghệ vừa tròn 25 tuổiTin đang nóng
Nghịch tử sát hại mẹ ruột
HOT: Cindy Lư chính thức được Đạt G cầu hôn!
Bố bạn trai nói sẽ đặt 500 triệu vào tráp cưới nhưng nghe điều kiện bác ấy đưa ra, tôi quyết định hủy hôn ngay lập tức
Dàn nhóc tỳ Vbiz cực đáng yêu, hòa mình vào không khí hào hùng mừng Đại lễ 30/4
Lễ 30/4 tôi muốn về chăm mẹ ốm, chồng không hài lòng nói một câu như dao cứa vào tim
Tổng đạo diễn Ký Ức Vui Vẻ: "Tôi không hiểu mình làm gì sai để anh Tự Long phải lớn tiếng như vậy"
Dàn sao check-in tưng bừng xem pháo hoa dịp lễ 30/4: Tăng Thanh Hà có view xịn, Châu Bùi xuống đường hưởng ứng không khíTin mới nhất
Xiaomi bất ngờ ra mắt mô hình AI tự phát triển
Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền
Kế hoạch đầy tham vọng của Apple
Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc
Apple Maps hỗ trợ chỉ đường qua CarPlay tại Việt Nam
Giới công nghệ 'loạn nhịp' vì khái niệm AI PC
HyperOS 3 sẽ thổi luồng gió mới cho thiết bị Xiaomi
Bot AI Facebook nhập vai người nổi tiếng nói chuyện tình dục với trẻ em
Sau Internet và iPhone, dự đoán của Kurzweil khiến chúng ta phải giật mình
Màn hình Always On là kẻ thù gây hao pin điện thoại?
Android 16 sắp có thể 'chặn đứng' thiết bị USB độc hại
Microsoft đưa tính năng Recall gây tranh cãi trở lại PC Copilot+
Có thể bạn quan tâm
Tử vi 12 con giáp ngày 1/5: Tỵ nguy cơ rỗng túi, Dần tranh cãi với nửa kia
Trắc nghiệm
10:22:07 01/05/2025
Bảng giá điện thoại Honor tháng 5/2025: Nhiều sản phẩm giảm giá mạnh
Đồ 2-tek
10:21:56 01/05/2025
Nam ca sĩ bị tố chuyên "hát chùa" nhiều ca khúc Vpop, thái độ thách thức, vướng tranh cãi lớn
Nhạc việt
10:16:37 01/05/2025
3 tỉnh miền Tây sáp nhập, trở thành điểm đến sông nước lý tưởng
Du lịch
10:08:47 01/05/2025
Cô gái bị bỏng 95% cơ thể tiết lộ điều trùng hợp đặc biệt với chồng sắp cưới
Netizen
10:05:41 01/05/2025
Hoàn thiện hệ thống pháp luật bảo vệ dữ liệu cá nhân
Sức khỏe
10:03:28 01/05/2025
Cháy lớn tại công ty giấy ở Kiêu Kỵ, Gia Lâm
Tin nổi bật
10:00:38 01/05/2025
Gia đình Văn Hậu Doãn Hải My tung bộ ảnh xịn xò mừng 30/4, được khen "gấp 3 visual", "gấp 3 lòng yêu nước"
Sao thể thao
09:59:54 01/05/2025
Đến nhà thông gia thăm con dâu đẻ, được 2 ngày tôi đã phải bỏ về quê vì một câu của con trai
Góc tâm tình
09:37:41 01/05/2025
CQĐT VKSND Tối cao vào cuộc vụ tai nạn liên quan con gái nghi phạm bắn người rồi tự sát
Những khiếu nại của người cha vụ nữ sinh tử vong ở Vĩnh Long
Bộ Công an thẩm tra lại vụ tai nạn khiến bé gái 14 tuổi ở Vĩnh Long tử vong
Người cha đòi lại công lý cho con gái, tự tay bắn tài xế xe tải rồi tự kết thúc
Nữ BTV có pha xử lý cực tinh tế khi phỏng vấn em bé trên sóng trực tiếp sau lễ diễu binh, diễu hành 30/4