Đã phát hiện lỗ hổng V8 Zero-day của Chrome đang bị khai thác tích cực

Đã phát hiện lỗ hổng V8 Zero-day của Chrome đang bị khai thác tích cực
#Đã #phát #hiện #lỗ #hổng #Zeroday #của #Chrome #đang #bị #khai #thác #tích #cực

Tất cả khách hàng Chrome nên lắp đặt bản cập nhật (Update) trình duyệt mới nhất, phiên bản 86.0.4240.183 trên PC và phiên bản 86.0.4240.185 trên Android càng sớm càng tốt. Các bản cập nhật (Update) đã vá một số lỗi bảo mật, bao gồm 2 lỗ hổng Zero-day mà tin tặc đang tích cực khai thác.

Lỗ hổng SymStealer trên Chrome ảnh hưởng đến 2.5 tỷ khách hàng Bản cập nhật (Update) Chrome 88 vá lỗ hổng Zero-day đang bị khai thác tích cực Lỗ hổng trên Chrome cho phép hacker tìm ra mọi thông tin khách hàng Google phát hành Chrome 64 bổ sung các bản vá lỗ hổng Meltdown và Spectre Chrome 76 chính thức có sẵn, chặn Flash theo mặc định

Trong vài tuần qua, Google đã bộn rộn vá một số lỗ hổng bảo mật được khai thác tích cực trong trình duyệt Chrome của mình. Lỗ hổng mới nhất dùng một yếu điểm trong tool JavaScript V8 của phiên bản máy tính để làm các cuộc tấn công RCE. Một lỗi khác trên phiên bản Chrome cho Android có tên là lỗ hổng Sandbox Escape.cập nhật (Update) phiên bản Chrome mới nhất để vá lỗ hổng V8 Zero-dayCác nhà nghiên cứu thuộc Nhóm phân tích mối đe dọa của Google (TAG) và Project Zero mới đây đã phát hiện một lỗ hổng Zero-day (CVE-2020-16009). Vào thứ Hai, Google đã phát hành bản vá Chrome 86.0.4240.183 cho Windows, macOS và Linux để giải quyết vấn đề này.Lổ hổng Zero-Day nguy hiểm như thế nào?Những kẻ tấn công mạng sẽ viết mã nhắm vào các điểm yếu bảo mật cụ thể. Họ đóng gói các mã này thành các phần mềm độc hại (malware) được gọi là lỗ hổng Zero-day. Phần mềm độc hại lợi dụng lỗ hổng Zero-Day để truy cập trái phép hệ thống máy tính, các thiết bị mobile và gây ra các hành vi ngoài ý muốn, chẳng hạn như lắp đặt phần mềm độc hại có thể phá hỏng các file hoặc truy cập danh sách liên hệ để gửi các thư spam, thư rác từ tài khoản của khách hàng, thậm chí là lắp đặt phần mềm gián điệp để đánh cắp các thông tin nhạy cảm trên máy tính, thiết bị khách hàng.Xem thêm: Lỗ hổng Zero-Day là gì?Các ghi chú vá lỗi không tiết lộ chi tiết về lỗ hổng bảo mật ngoài việc nói rằng nó liên quan đến “việc làm không phù hợp” trong tool kết xuất JavaScript V8. Họ cũng đề cập đến việc lỗ hổng đã được khai thác tích cực.Ben Hawkes, trưởng nhóm kỹ thuật của Google Project Zero đã tweet rằng lỗ hổng này cho phép những kẻ tấn công làm các cuộc tấn công RCE (thực thi mã từ xa). Hawkes cũng đề cập đến một bản cập nhật (Update) quan trọng cho phiên bản Chrome dành cho Android, vá lỗi “sandbox escape” trên điện thoại Android (CVE-2020-16010).Hai lỗ hổng Zero-day này xuất hiện ngay sau hai lỗi khác mà Google gần đây đã giải quyết.Hacker News đã báo cáo tằng CVE-2020-15999, một lỗi tràn bộ đệm (Buffer overflow) trong gói kết xuất phông chữ Freetype đã được khai thác tích cực chỉ hai tuần trước. Một lỗ hổng khác (CVE-2020-17087) được tìm thấy vào cuối tuần vừa qua đã gây ra lỗi tràn bộ đệm trong Windows Kernel Cryptography Driver, đã tạo ra lỗ hổng Sandbox Escape. Nó cũng được khai thác tích cực.Bản cập nhật (Update) 86.0.4240.183 cũng bao gồm một số bản vá bảo mật ưu tiên cao khác. Google khuyên khách hàng cập nhật (Update) Chrome trên cả phiên bản Android và máy tính ngay lập tức.Xem thêm: Cách cập nhật (Update) phiên bản mới nhất trên ChromeTải và update phiên bản mới nhất trên PC, Android, iOS:=> Link tải Google Chrome cho Windows=> Link tải Google Chrome cho Android=> Link tải Google Chrome cho iPhone https://thuthuat.taimienphi.vn/da-phat-hien-lo-hong-v8-zero-day-cua-chrome-dang-bi-khai-thac-tich-cuc-61207n.aspx khách hàng mạng xã hội WhatsApp sắp tới sẽ được dùng một tool quản lý lưu trữ mới bao gồm việc dọn dẹp ảnh động GIF và các tin nhắn Spam dễ dàng hơn.Xem thêm: WhatsApp giúp việc dọn dẹp ảnh GIF và spam dễ dàng hơn với tool quản lý lưu trữ mới

#Đã #phát #hiện #lỗ #hổng #Zeroday #của #Chrome #đang #bị #khai #thác #tích #cực

Tất cả khách hàng Chrome nên lắp đặt bản cập nhật (Update) trình duyệt mới nhất, phiên bản 86.0.4240.183 trên PC và phiên bản 86.0.4240.185 trên Android càng sớm càng tốt. Các bản cập nhật (Update) đã vá một số lỗi bảo mật, bao gồm 2 lỗ hổng Zero-day mà tin tặc đang tích cực khai thác.

Lỗ hổng SymStealer trên Chrome ảnh hưởng đến 2.5 tỷ khách hàng Bản cập nhật (Update) Chrome 88 vá lỗ hổng Zero-day đang bị khai thác tích cực Lỗ hổng trên Chrome cho phép hacker tìm ra mọi thông tin khách hàng Google phát hành Chrome 64 bổ sung các bản vá lỗ hổng Meltdown và Spectre Chrome 76 chính thức có sẵn, chặn Flash theo mặc định

Trong vài tuần qua, Google đã bộn rộn vá một số lỗ hổng bảo mật được khai thác tích cực trong trình duyệt Chrome của mình. Lỗ hổng mới nhất dùng một yếu điểm trong tool JavaScript V8 của phiên bản máy tính để làm các cuộc tấn công RCE. Một lỗi khác trên phiên bản Chrome cho Android có tên là lỗ hổng Sandbox Escape.cập nhật (Update) phiên bản Chrome mới nhất để vá lỗ hổng V8 Zero-dayCác nhà nghiên cứu thuộc Nhóm phân tích mối đe dọa của Google (TAG) và Project Zero mới đây đã phát hiện một lỗ hổng Zero-day (CVE-2020-16009). Vào thứ Hai, Google đã phát hành bản vá Chrome 86.0.4240.183 cho Windows, macOS và Linux để giải quyết vấn đề này.Lổ hổng Zero-Day nguy hiểm như thế nào?Những kẻ tấn công mạng sẽ viết mã nhắm vào các điểm yếu bảo mật cụ thể. Họ đóng gói các mã này thành các phần mềm độc hại (malware) được gọi là lỗ hổng Zero-day. Phần mềm độc hại lợi dụng lỗ hổng Zero-Day để truy cập trái phép hệ thống máy tính, các thiết bị mobile và gây ra các hành vi ngoài ý muốn, chẳng hạn như lắp đặt phần mềm độc hại có thể phá hỏng các file hoặc truy cập danh sách liên hệ để gửi các thư spam, thư rác từ tài khoản của khách hàng, thậm chí là lắp đặt phần mềm gián điệp để đánh cắp các thông tin nhạy cảm trên máy tính, thiết bị khách hàng.Xem thêm: Lỗ hổng Zero-Day là gì?Các ghi chú vá lỗi không tiết lộ chi tiết về lỗ hổng bảo mật ngoài việc nói rằng nó liên quan đến “việc làm không phù hợp” trong tool kết xuất JavaScript V8. Họ cũng đề cập đến việc lỗ hổng đã được khai thác tích cực.Ben Hawkes, trưởng nhóm kỹ thuật của Google Project Zero đã tweet rằng lỗ hổng này cho phép những kẻ tấn công làm các cuộc tấn công RCE (thực thi mã từ xa). Hawkes cũng đề cập đến một bản cập nhật (Update) quan trọng cho phiên bản Chrome dành cho Android, vá lỗi “sandbox escape” trên điện thoại Android (CVE-2020-16010).Hai lỗ hổng Zero-day này xuất hiện ngay sau hai lỗi khác mà Google gần đây đã giải quyết.Hacker News đã báo cáo tằng CVE-2020-15999, một lỗi tràn bộ đệm (Buffer overflow) trong gói kết xuất phông chữ Freetype đã được khai thác tích cực chỉ hai tuần trước. Một lỗ hổng khác (CVE-2020-17087) được tìm thấy vào cuối tuần vừa qua đã gây ra lỗi tràn bộ đệm trong Windows Kernel Cryptography Driver, đã tạo ra lỗ hổng Sandbox Escape. Nó cũng được khai thác tích cực.Bản cập nhật (Update) 86.0.4240.183 cũng bao gồm một số bản vá bảo mật ưu tiên cao khác. Google khuyên khách hàng cập nhật (Update) Chrome trên cả phiên bản Android và máy tính ngay lập tức.Xem thêm: Cách cập nhật (Update) phiên bản mới nhất trên ChromeTải và update phiên bản mới nhất trên PC, Android, iOS:=> Link tải Google Chrome cho Windows=> Link tải Google Chrome cho Android=> Link tải Google Chrome cho iPhone https://thuthuat.taimienphi.vn/da-phat-hien-lo-hong-v8-zero-day-cua-chrome-dang-bi-khai-thac-tich-cuc-61207n.aspx khách hàng mạng xã hội WhatsApp sắp tới sẽ được dùng một tool quản lý lưu trữ mới bao gồm việc dọn dẹp ảnh động GIF và các tin nhắn Spam dễ dàng hơn.Xem thêm: WhatsApp giúp việc dọn dẹp ảnh GIF và spam dễ dàng hơn với tool quản lý lưu trữ mới