CVE-2022-1364 là lỗ hổng Type confusion trong công cụ V8 JavaScript của Chrome có mức nghiêm trọng cao. Lỗ hổng này được đánh giá là hiếm gặp và cho phép kẻ tấn công thực thi mã độc hại.
Lỗ hổng CVE-2022-1364 được phát hiện vào ngày 13/4/2022 bởi Clément Lecigne đến từ nhóm Phân tích mối đe dọa của Google. Đây là lỗi thứ hai liên quan đến type confusion trong V8 (V8 là bộ phận trong Chrome chịu trách nhiệm xử lý JavaScript, công cụ trung tâm của Chrome), được xử lý trong vòng chưa đầy một tháng và cũng là lỗ hổng zero-day thứ ba được Google phát hiện trong năm 2022. Trước đó là lỗ hổng CVE-2022-0609 và CVE-2022-1096.
Google cảnh báo "việc khai thác CVE-2022-1364 đang diễn ra khắp nơi”, điều này có nghĩa tin tặc có thể tấn công người dùng trước khi Google cung cấp bản sửa lỗi. Người dùng Chrome trên tất cả các nền tảng bao gồm Windows, macOS, Linux và Android đều có thể trở thành mục tiêu tấn công.
Để bảo vệ người dùng Chrome, Google hiện đang hạn chế thông tin về vụ tấn công và chỉ tiết lộ mức độ đe dọa đang ở mức cao. Vị trí bị khai thác cũng như bộ phận phát hiện ra mối đe dọa là nhóm phân tích mối đe dọa Google.
Người dùng được khuyến cáo cập nhật lên phiên bản 100.0.4896.127 cho Windows, Mac và Linux ngay khi nó được phát hành để tránh rủi ro. Mặc dù, công tác này không khả dụng ngay lập tức cho tất cả người dùng. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi nên áp dụng các bản sửa lỗi đang có sẵn.
Để kiểm tra phiên bản Chrome và cập nhật lên bản mới nhất, người dùng kích vào ba dấu chấm dọc ở trên cùng bên phải của thanh công cụ của trình duyệt, sau đó lựa chọn Cài đặt (Settings) > Giới thiệu về Google Chrome (About Google Chrome) để biết số phiên bản của trình duyệt đang chạy, đồng thời ngay lập tức tiến hành quá trình cập nhật phiên bản mới nhất. Cuối cùng, người dùng nên khởi động lại trình duyệt.
Google đã phát hành bản vá cho tất cả các trình duyệt dựa trên Chromium. Vì vậy, người dùng Chrome thực hiện theo hướng dẫn ở trên để cập nhật bản vá.
Vào tháng 3/2022, Google thừa nhận rằng số vụ tấn công thành công bằng lỗ hổng zero-day đang tăng lên nhanh chóng, không chỉ với mỗi trình duyệt Google. Đồng thời Google cũng cảnh báo người dùng cần chủ động kiểm tra phiên bản Chrome của mình kịp thời cập nhật các bản vá để giữ an toàn trên mạng internet.
Bích Thủy
09:00 | 22/02/2022
10:00 | 26/04/2021
10:00 | 19/09/2022
09:00 | 09/08/2022
08:00 | 18/04/2022
16:00 | 25/06/2021
15:00 | 11/05/2021
16:00 | 15/03/2024
Các nhà nghiên cứu nhóm tình báo mối đe dọa tới từ Công ty an ninh mạng quốc tế Group-IB (trụ sở chính tại Singapore) lên tiếng cảnh báo về một loại trojan mới có tên là GoldPickaxe, được thiết kế để đánh lừa nạn nhân quét khuôn mặt và dữ liệu ID, từ đó tạo ra các bản deepfake nhằm truy cập trái phép tài khoản ngân hàng của nạn nhân.
10:00 | 21/02/2024
Bộ Ngoại giao Hoa Kỳ đang treo giải thưởng lên tới 10 triệu USD cho thông tin dẫn đến việc nhận dạng hoặc vị trí của bất kỳ cá nhân nào giữ vị trí lãnh đạo chủ chốt của nhóm tin tặc xuyên quốc gia ALPHV/Blackcat. Ngoài ra, phần thưởng lên tới 5 triệu USD được đưa ra cho thông tin dẫn đến việc bắt giữ hoặc kết án ở bất kỳ quốc gia nào đối với bất kỳ cá nhân nào âm mưu tham gia hoặc cố gắng tham gia vào các hoạt động của nhóm tin tặc này.
09:00 | 25/12/2023
Tiện ích mở rộng trình duyệt là các môđun phần mềm được thêm vào trình duyệt và có thể giúp nâng cao trải nghiệm duyệt web của người dùng, giờ đây đã bị lạm dụng bởi các tác nhân đe dọa và trở thành một phương thức tấn công phổ biến thông qua hành động của nhà phát triển hoặc tấn công vào các tiện ích mở rộng hợp pháp. Một báo cáo mới đây của công ty bảo mật trình duyệt LayerX Security (Israel) đã cung cấp thông tin về bối cảnh mối đe dọa của tiện ích mở rộng trình duyệt độc hại, đồng thời đưa ra các đề xuất để giảm thiểu.
17:00 | 22/12/2023
Lệnh cấm điện thoại di động trong trường học tại Hà Lan có hiệu lực từ tháng 1/2024. Bên cạnh điện thoại di động, chính quyền Hà Lan sẽ cấm cả iPad, đồng hồ thông minh và các thiết bị tương tự tại trường học.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024