Google Chrome sử dụng engine V8 để xử lý JavaScript. Lỗ hổng được công bố nằm trong quá trình xử lý số thực của V8 dẫn đến lỗi tràn bộ đệm.
Cụ thể, lỗ hổng mới được xác định là ở hàm dtoa() của engine V8. Hàm này được sử dụng trong việc chuyển một chuỗi kí tự sang số thực ở dạng dấu phẩy động (float). Do thực hiện không tốt việc kiểm tra độ dài tham số vào, việc thực thi hàm sẽ dẫn đến tràn bộ đệm cho phép chuyển điều khiển chương trình và thực thi mã độc.
Lợi dụng lỗ hổng này, hacker có thể tạo ra các Website chứa mã độc và lừa người sử dụng truy nhập vào. Nếu thành công, hacker có thể kiểm soát máy tính của người dùng, cài đặt virus, lấy cắp các thông tin nhạy cảm...
Người sử dụng có thể cập nhật lên phiên bản mới nhất của Google Chrome là 3.0.195.24.
14:00 | 13/02/2023
14:00 | 22/12/2020
09:00 | 05/06/2018
08:00 | 22/06/2020
14:00 | 21/11/2019
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
09:00 | 17/11/2023
Dữ liệu nội bộ của Boeing, một trong những nhà thầu quốc phòng và vũ trụ lớn nhất thế giới, đã bị nhóm tin tặc Lockbit phát tán trực tuyến.
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
10:00 | 22/04/2024