Google phát hành bản cập nhật vá lỗ hổng bảo mật

Lỗ hổng bảo mật có mức độ nghiêm trọng cao (CVE-2022-3723) là một lỗi nhầm lẫn kiểu mã nguồn Chrome V8 Javascript. Công ty hiện không cung cấp thông tin chi tiết nào về lỗ hổng vì lý do bảo mật.

Google cũng đã phát hành bản cập nhật có số hiệu 107.0.5304.88 để khắc phục lỗ hổng này. Google cũng cho biết: "Quyền truy cập vào chi tiết lỗi và liên kết có thể bị hạn chế cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi".

Google đã từng tung ra 6 bản vá bảo mật zero-day lần lượt vào tháng 2, tháng 3, tháng 4, tháng 7, tháng 8 và tháng 9 kể từ đầu năm nay. Riêng bản cập nhật tháng 2 đã vá một lỗi nghiêm trọng liên quan đến các tác nhân nguy hại được tài trợ bởi chính phủ.

Vì vậy, người dùng Chrome được khuyến khích luôn cập nhật ứng dụng lên phiên bản mới nhất để đảm bảo an toàn khi sử dụng. Nhìn chung, có vẻ như lỗ hổng nhầm lẫn này xảy ra trong chương trình phân bổ tài nguyên, đối tượng hoặc biến bằng một loại khác không tương thích dẫn đến việc truy cập bộ nhớ không giới hạn.

Bằng cách này, kẻ xấu sẽ dễ dàng đọc thông tin trong các ứng dụng khác, gây ra sự cố hoặc thực thi một đoạn mã tuỳ ý. Người dùng Google Chrome hiện có thể cài đặt bản cập nhật bằng cách vào Cài đặt > Giới thiệu về Chrome > Chờ tải xuống > Khởi động lại Chrome.

Chia sẻ Chia sẻ

Chia sẻ

Lưu tin