Lỗ hổng có mã định danh CVE-2022-0609 do sử dụng vùng nhớ đã được giải phóng (use-after-free) trong thành phần Animation (xử lý ảnh động) của Chrome. Nếu khai thác thành công có thể dẫn đến hỏng dữ liệu hợp lệ và chạy các mã thực thi tùy ý.
Goolge cho biết công phát hiện và báo cáo lỗ hổng là nhờ Adam Weidemann và Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google.
Google cũng đã xử lý lỗi sử dụng vùng nhớ đã giải phóng trong chức năng File Manager, ANGLE, CPU, lỗi tràn bộ đệm trong Tab Group, lỗi tràn số nguyên trong Mojo và một sự cố trong Gamepad API.
Người dùng được khuyến nghị cập nhật phiên bản mới nhất 98.0.4758.102 dành cho cả Windows, Mac, Linux để giảm thiểu nguy cơ bị tấn công.
Nguồn: TheHackerNews
Nhận xét này đã bị quản trị viên blog xóa.
Trả lờiXóaĐăng nhận xét