Phần mềm BRAVO
Cao cấp
Gần đây, Sergei Glazunov – Nhà nghiên cứu bảo mật thuộc nhóm nghiên cứu bảo mật Project Zero đã phát hiện ra một lỗ hổng zero-day nghiêm trọng (định danh CVE-2021-30551) trên Google Chrome. Sự cố này được các tin tặc khai thác tích cực để xâm nhập máy tính người dùng.
Hiện tại, Google Chrome phiên bản 91.0.4472.101 đã ra mắt trên toàn thế giới và cho phép toàn bộ người dùng cập nhật. Ngoài ra, Google sẽ tự động nâng cấp trình duyệt vào lần tiếp theo bạn khởi chạy chương trình, tuy nhiên, người dùng có thể thực hiện cập nhật thủ công bằng các bước thực hiện sau: Cài đặt >> Trợ giúp >> Giới thiệu về Google Chrome.
Giám đốc Nhóm Phân tích Nguy Cơ của Google – Shane Huntley nói rằng, lỗ hổng zero-day này đã được sử dụng tương tự như cách sử dụng zero-day Windows CVE-2021-33742 mà Microsoft khắc phục hôm 8/6 vừa rồi. Hãng bảo mật Kaspersky cũng cảnh báo rằng, đang có một nhóm hacker có tên Puzzlemarker thực hiện liên kết các lỗ hổng zero-day của Google Chrome để vượt ra khỏi hộp cát của trình duyệt, sau đó cài đặt phần mềm độc hại lên Windows. Ngay lập tức, mức độ nguy hiểm của hành động này đã khiến Microsoft phải đưa ra thông báo nâng cấp khẩn cho người dùng của họ.
Bản cập nhật mới của Google Chrome đã sửa lỗi zero-day thứ 6 bị khai thác trong các cuộc tấn công trong năm 2021, với 5 lỗi cụ thể gồm: CVE-2021-21148 - ngày 04/02/2021; CVE-2021-21166 - ngày 02/03/2021; CVE-2021-21193 - ngày 12/03/2021; CVE-2021-21220 - ngày 13/04/2021; CVE-2021-21224 - ngày 20/04/2021.
Ngoài ra, Kaspersky cũng khuyến cáo tất cả người dùng nên cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất để hạn chế trường hợp xấu bị tấn công trong tương lai.
Theo ICTNews
Hiện tại, Google Chrome phiên bản 91.0.4472.101 đã ra mắt trên toàn thế giới và cho phép toàn bộ người dùng cập nhật. Ngoài ra, Google sẽ tự động nâng cấp trình duyệt vào lần tiếp theo bạn khởi chạy chương trình, tuy nhiên, người dùng có thể thực hiện cập nhật thủ công bằng các bước thực hiện sau: Cài đặt >> Trợ giúp >> Giới thiệu về Google Chrome.
Giám đốc Nhóm Phân tích Nguy Cơ của Google – Shane Huntley nói rằng, lỗ hổng zero-day này đã được sử dụng tương tự như cách sử dụng zero-day Windows CVE-2021-33742 mà Microsoft khắc phục hôm 8/6 vừa rồi. Hãng bảo mật Kaspersky cũng cảnh báo rằng, đang có một nhóm hacker có tên Puzzlemarker thực hiện liên kết các lỗ hổng zero-day của Google Chrome để vượt ra khỏi hộp cát của trình duyệt, sau đó cài đặt phần mềm độc hại lên Windows. Ngay lập tức, mức độ nguy hiểm của hành động này đã khiến Microsoft phải đưa ra thông báo nâng cấp khẩn cho người dùng của họ.
Bản cập nhật mới của Google Chrome đã sửa lỗi zero-day thứ 6 bị khai thác trong các cuộc tấn công trong năm 2021, với 5 lỗi cụ thể gồm: CVE-2021-21148 - ngày 04/02/2021; CVE-2021-21166 - ngày 02/03/2021; CVE-2021-21193 - ngày 12/03/2021; CVE-2021-21220 - ngày 13/04/2021; CVE-2021-21224 - ngày 20/04/2021.
Ngoài ra, Kaspersky cũng khuyến cáo tất cả người dùng nên cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất để hạn chế trường hợp xấu bị tấn công trong tương lai.
Theo ICTNews
