Vào hôm qua, Google đã tung ra một bản vá bảo mật khẩn cấp cho trình duyệt web Chrome để giải quyết một lỗ hổng bảo mật được cho là có khả năng bị hacker lợi dụng để thực hiện các cuộc tấn công có chủ đích.
Lỗ hổng trên được định danh với mã CVE-2021-37973, lỗ hổng bảo mật này được mô tả là sử dụng "một cách thoải mái" trong API Portals, một hệ thống điều hướng trang web cho phép một trang hiển thị trang khác dưới dạng nội dung JSON.
Clément Lecigne, người thuộc Nhóm phân tích mối đe dọa của Google (TAG) đã được ghi nhận là đã báo cáo lỗ hổng tai hại này. Các chi tiết cụ thể bổ sung liên quan đến lỗ hổng trên vẫn chưa được tiết lộ do hoạt động lạm dụng lỗ hổng đang diễn ra và để cho phép đa số người dùng áp dụng bản vá, nhưng gã khổng lồ internet cho rằng họ "đã biết việc khai thác CVE-2021-37973 tồn tại không kiểm soát trên không gian mạng".
Bản cập nhật được tung ra một ngày sau khi Apple sửa xong lỗ hổng bảo mật được khai thác mạnh mẽ trong các phiên bản iOS và macOS cũ hơn (CVE-2021-30869), mà TAG ghi nhận là "được sử dụng cùng với việc thực thi mã từ xa N-day nhắm đến mục tiêu WebKit." Với bản sửa lỗi mới nhất, Google đã giải quyết tổng cộng 12 lỗi zero-day trong Chrome kể từ đầu năm 2021.
Người dùng Chrome có thể cập nhật trình duyệt đang dùng lên phiên bản mới nhất (94.0.4606.61) cho Windows, Mac và Linux bằng cách đi tới Cài đặt (Settings) > Trợ giúp (Help) > 'Giới thiệu về Google Chrome' (About Google Chrome) để giảm thiểu rủi ro liên quan đến lỗ hổng.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.