Lỗi 0-day mới của Chrome - Cập nhật trình duyệt của bạn càng sớm càng tốt!

Google đã tung ra bản vá cho 8 lỗ hổng an ninh của Chrome. Trong đó có nhắc đến một hổng nghiêm trọng đang bị khai thác trong thực tế. Đánh dấu đây là lần đầu tiên vá lỗ hổng zero-day trong năm 2022.

Lỗi 0-day mới của Chrome 2022

Lỗ hổng có mã định danh CVE-2022-0609 do sử dụng vùng nhớ đã được giải phóng (use-after-free) trong thành phần Animation (xử lý ảnh động) của Chrome. Nếu khai thác thành công có thể dẫn đến hỏng dữ liệu hợp lệ và chạy các mã thực thi tùy ý.

Goolge cho biết công phát hiện và báo cáo lỗ hổng là nhờ Adam Weidemann và Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google.

Lỗi 0-day mới của Chrome 2022


Google cũng đã xử lý lỗi sử dụng vùng nhớ đã giải phóng trong chức năng File Manager, ANGLE, CPU, lỗi tràn bộ đệm trong Tab Group, lỗi tràn số nguyên trong Mojo và một sự cố trong Gamepad API.

Người dùng được khuyến nghị cập nhật phiên bản mới nhất 98.0.4758.102 dành cho cả Windows, Mac, Linux để giảm thiểu nguy cơ bị tấn công.

Nguồn: TheHackerNews

1/Đăng bình luận/Bình luận

Đăng nhận xét

Web99 - Thiết kế website