Lỗ hổng được định danh CVE-2022-0609, thuộc loại use-after-free (lỗ hổng liên quan đến bộ nhớ, cho phép tin tặc tấn công sau khi người dùng tương tác với mã độc hại) trong thành phần Animation của Chrome, nếu khai thác thành công có thể dẫn đến hư hỏng dữ liệu hợp lệ và thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
Hai chuyên gia bảo mật Adam Weidemann và Clément Lecigne tại Nhóm phân tích mối đe dọa của Google là những người có đóng góp lớn trong việc phát hiện và báo cáo lỗ hổng nghiêm trọng CVE-2022-0609.
Báo cáo về các lỗ hổng, đặc biệt là CVE-2022-0609
Bên cạnh đó, Google đã giải quyết 4 lỗ hổng use-after-free khác ảnh hưởng đến File Manager, Webstore API, ANGLE, CPU, lỗ hổng tràn bộ đệm trên heap (heap buffer overflow) trong Tab Group, lỗ hổng tràn số nguyên (integer overflow) trong Mojo và một sự cố trong Gamepad API.
Người dùng Google Chrome được khuyến nghị cập nhật phiên bản mới nhất 98.0.4758.102 dành cho Windows, Mac và Linux để giảm thiểu mối nguy cơ bị tấn công, bằng cách đi tới menu Chrome > Trợ giúp > Giới thiệu về Google Chrome.
Cập nhật Chrome phiên bản mới nhất
Do lỗ hổng nghiêm trọng này đang bị khai thác, nên việc cập nhật Chrome cần được thực hiện càng sớm càng tốt. Đáng chú ý, trong năm 2021 Google cũng đã xử lý được 17 lỗ hổng zero-day của trình duyệt Chrome.
Đinh Hồng Đạt
09:00 | 22/04/2022
10:00 | 24/03/2023
09:00 | 09/08/2022
13:00 | 27/04/2022
14:00 | 08/03/2022
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
10:00 | 22/04/2024