Người dùng trình duyệt Google Chrome cần lập tức cập nhật bản vá lỗi

Tạp chí Nhịp sống số - Gã khổng lồ sở hữu trình duyệt Chrome vừa tung bản vá lỗi do chính nhóm phân tích mối đe dọa của Google (TAG) báo cáo vào ngày 22/11/2022.

Theo The Hacker News, chuyên gia Clement Lecigne thuộc nhóm phân tích mối đe dọa của Google (TAG) đã báo cáo lỗ hổng với định danh CVE-2022-4135, đây là lỗi tràn bộ đệm heap trong thành phần GPU với mức độ nghiêm trọng cao. Lỗi này có thể bị tin tặc khai thác để làm hỏng chương trình hoặc thực thi mã tùy ý.

Người dùng Google Chrome cần cập nhật phiên bản mới nhất để vá lổ hỗng

Cơ sở dữ liệu về lỗ hổng quốc gia của NIST mô tả lỗ hổng này cho phép kẻ tấn công từ xa xâm phạm quy trình kết xuất, có khả năng thực hiện thoát khỏi hộp cát (sandbox) thông qua trang HTML. Về phần mình, Google cho biết lỗi CVE-2022-4135 đã được tin tặc khai thác tích cực.

Các chi tiết kỹ thuật cụ thể đã được giữ lại cho đến khi phần lớn người dùng cập nhật bản sửa lỗi và để ngăn chặn việc lạm dụng. Ở bản cập nhật mới nhất này ghi nhận việc Google đã giải quyết 8 lỗi zero-day trong trình duyệt Chrome kể từ đầu năm 2022.

Người dùng nên tiến hành kiểm tra và nâng cấp lên phiên bản 107.0.5304.121 cho macOS / Linux, và 107.0.5304.121/.122 cho Windows để giảm thiểu các mối đe dọa tiềm ẩn. Các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi Google phát hành.

Theo The Hacker News

Có thể bạn quan tâm