Lỗ hổng zero-day được nhắc đến là CVE-2024-4671, có mức độ nghiêm trọng cao là lỗi use-after-free trong Visuals. Lỗ hổng này được báo cáo bởi một nhà nghiên cứu ẩn danh vào ngày 07/5/2024.
Lỗi use-after-free phát sinh khi một chương trình tham chiếu đến một vị trí bộ nhớ sau khi nó bị hủy cấp phát, có thể dẫn đến nhiều hậu quả nghiêm trọng như thực thi mã tùy ý.
Google cho biết lỗ hổng CVE-2024-4671 hiện đang bị khai thác và đưa ra cảnh báo trong một lời khuyên ngắn gọn nhưng không tiết lộ thêm chi tiết cụ thể về cách lỗ hổng được khai thác trong các cuộc tấn công thực tế hoặc danh tính của các tác nhân đe dọa đằng sau.
Trong các động thái mới nhất, Google đã giải quyết 2 lỗ hổng zero-day bị khai thác trong Chrome kể từ đầu năm. Đầu tháng 01/2024, Google đã vá một lỗi liên quan đến việc truy cập bộ nhớ ngoài giới hạn trong công cụ V8 JavaScript và WebAssembly (CVE-2024-0519, điểm CVSS: 8,8), có thể dẫn đến sự cố nghiêm trọng.
Tiếp đó, Google cũng giải quyết ba lỗi zero-day khác được tiết lộ trong cuộc thi hack Pwn2Own ở Vancouver vào tháng 3 bao gồm: CVE-2024-2886, CVE-2024-2887, CVE-2024-3159 .
Google đưa ra lời khuyên người dùng nên nâng cấp lên phiên bản Chrome 124.0.6367.201/.202 dành cho Windows và MacOS cũng như phiên bản 124.0.6367.201 dành cho Linux để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chrome như Microsoft Edge, Brave, Opera và Vivaldi cũng nên cập nhật các bản sửa lỗi khi chúng có sẵn.
Nguyễn Liên
(thehackernews)
10:00 | 25/06/2024
13:00 | 10/05/2024
14:00 | 12/06/2024
13:00 | 01/08/2024
10:00 | 10/11/2023
18:00 | 22/09/2023
16:00 | 30/05/2024
13:00 | 03/12/2024
Một công ty viễn thông Anh vừa tung ra "vũ khí bí mật" chống lừa đảo mang tên "bà lão AI" khiến cho kẻ lừa đảo bị cuốn vào những câu chuyện dài vô tận.
07:00 | 02/12/2024
Mới đây, công ty an ninh mạng LastPass tại Mỹ đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm của nạn nhân.
09:00 | 14/11/2024
Những rắc rối của Apple với Liên minh châu Âu (EU) vẫn chưa kết thúc và "gã khổng lồ" công nghệ này có thể sẽ phải chịu khoản tiền phạt lớn lên tới 38 tỷ USD do vi phạm Đạo luật Thị trường Kỹ thuật số (DMA).
14:00 | 28/10/2024
Người dùng Android gần đây đang gặp phải một vấn đề rắc rối liên quan đến Google Play, khi các bản cập nhật cho các ứng dụng hệ thống không hiển thị trên màn hình "đang tải xuống".
Đầu tháng 01/2025, MediaTek đã thông báo một loạt các lỗ hổng bảo mật ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho đến các thiết bị IoT và TV thông minh.
12:00 | 14/01/2025