[ad_1]
Hôm thứ Hai, Google đã tung ra bản cập nhật bảo mật cho trình duyệt Chrome của mình, bản cập nhật này sẽ sửa chữa các cải tiến về bảo mật, độ ổn định và hiệu suất, bao gồm cả lỗ hổng zero-day. Sự cố ảnh hưởng đến Chrome trên Windows, Mac và Android.
Chrome dành cho Windows đã được cập nhật lên phiên bản 103.0.5060.114, bao gồm 4 bản sửa lỗi bảo mật, trong đó 3 bản được Google đánh dấu là do các nhà nghiên cứu bên ngoài đóng góp:
- CVE-2022-2294 cao: Tràn bộ đệm đống trong WebRTC. Được báo cáo bởi Jan Vojtesek từ nhóm Avast Threat Intelligence vào ngày 2022-07-01
- CVE-2022-2295 cao: Nhập Confusion trong V8. Được báo cáo bởi avaue và Buff3tts tại SSL vào ngày 2022-06-16
- CVE-2022-2296 cao: Sử dụng sau khi miễn phí trong Chrome OS Shell. Được báo cáo bởi Khalil Zhani vào 2022-05-19
Lỗ hổng có mức độ nghiêm trọng cao (CVE-2022-2294) là một lỗi tràn bộ đệm heap, tồn tại trong WebRTC, công cụ cung cấp cho trình duyệt khả năng giao tiếp trong thời gian thực. Nếu bị khai thác, lỗ hổng này có thể cho phép tấn công từ chối dịch vụ hoặc trong một số trường hợp, thực thi mã tùy ý trên máy tính để bàn của bạn, điều này có khả năng cung cấp cho tin tặc toàn quyền truy cập vào PC của bạn.
“Google biết rằng việc khai thác CVE-2022-2294 đang tồn tại trong tự nhiên,” theo lời khuyên bảo mật hôm thứ Hai của Google dành cho Windows. “Kênh Ổn định đã được cập nhật lên 103.0.5060.114 cho Windows, sẽ ra mắt trong những ngày / tuần tới.”
Google cho biết họ không tiết lộ chi tiết về việc khai thác hoặc các lỗ hổng cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi. Nó cũng có thể giữ lại các hạn chế nếu lỗi tồn tại trong thư viện của bên thứ ba mà các dự án khác phụ thuộc vào tương tự, nhưng chưa được sửa.
Bên cạnh việc sửa lỗi tràn bộ đệm zero-day, Google hôm thứ Hai cũng đã phát hành một bản vá để sửa hai lỗi có mức độ nghiêm trọng cao khác, bao gồm lỗi nhầm lẫn kiểu trong công cụ JavaScript V8 được theo dõi là CVE-2022-2295 và lỗi sử dụng sau- lỗ hổng miễn phí trong Chrome OS Shell được theo dõi là CVE-2022-2296.
Ngoài Chrome dành cho Windows, các bản sửa lỗi cũng được phát hành trong Chrome dành cho Android phiên bản 103.0.5060.71 dành cho CVE-2022-2294 và CVE-2022-2295. Ngoài ra, kênh Ổn định mở rộng của Chrome đã được cập nhật lên 102.0.5005.148 cho Windows và Mac để sửa lỗi CVE-2022-2294.
Nếu bạn là người dùng Chrome trên Windows hoặc Mac, bạn nên cập nhật trình duyệt của mình càng sớm càng tốt. Để kiểm tra xem có bản cập nhật nào dành cho bạn hay không, bạn có thể nhấp vào menu ba chấm ở trên cùng bên phải của cửa sổ Chrome và đi tới Menu Chrome > Trợ giúp> Giới thiệu về Google Chrome hoặc mở trang Chrome bằng cách nhập chrome: // settings / help vào trình duyệt của bạn.
Với bản cập nhật này, Google đã giải quyết được lỗ hổng zero-day thứ tư của Chrome trong năm 2022, bao gồm một lỗ hổng vào tháng 2 (CVE-2022-0609), tháng 3 (CVE-2022-1096) và tháng 4 (CVE-2022-1364) .
[ad_2]
Dịch vụ Sửa máy tính tận nơi
