Update trình duyệt Chrome hoặc có nguy cơ bị tiếp quản từ xa ??

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo người dùng Google Chrome cập nhật trình duyệt web của họ để giải quyết các lỗ hổng có thể bị kẻ tấn công lợi dụng để chiếm quyền kiểm soát máy tính.

Chrome Stable phiên bản 87.0.4280.141 đang được triển khai cho Microsoft Windows, Apple MacOS và bản phân phối Linux, và chứa 16 bản vá bảo mật, Google cho biết .

Trong số này, 15 được đánh giá là mức độ nghiêm trọng cao, với các lỗ hổng nghiêm trọng nhất cho phép thực thi mã từ xa trong bối cảnh đặc quyền mà Chrome đang chạy.

Các lỗ hổng bao gồm 7 lỗi hỏng bộ nhớ sử dụng sau khi không sử dụng, bao gồm một trong công cụ kết xuất Blink và một lỗ hổng ghi ngoài giới hạn trong công cụ Javascript V8.

Lỗi V8 CVE-2020-15995 có thể bị khai thác thông qua một trang web được chế tạo đặc biệt để gây ra hỏng bộ nhớ và đã được Bohan Liu tại Phòng thí nghiệm Security Xuanwu của Tencent báo cáo vào tháng trước.

Mặc dù giải thưởng cho V8 và CVE-2021-21115 sử dụng miễn phí trong các lỗi Duyệt web an toàn vẫn chưa được xác định, nhưng Google đã trả 111.000 USD tiền thưởng lỗi cho các nhà nghiên cứu khác báo cáo lỗ hổng trong Chrome.