Google tung bản cập nhật khẩn cấp cho người dùng Chrome để vá lỗ hổng thực thi mã tùy ý

Google đang tung ra bản cập nhật khẩn cấp cho người dùng Chrome để vá lỗ hổng thực thi mã tùy ý. Bản cập nhật đang được tung ra cho Windows, macOS và Linux và đã được đánh dấu là khẩn cấp vì lỗ hổng có khả năng cho phép tin tặc chiếm quyền kiểm soát PC của bạn.
Google tung bản cập nhật khẩn cấp cho người dùng Chrome để vá lỗ hổng thực thi mã tùy ý
Lỗ hổng được phát hiện bởi Trung tâm Bảo mật Internet, trung tâm đã cảnh báo người dùng cập nhật Google Chrome ngay lập tức.
Một lỗ hổng đã được phát hiện trong Google Chrome có thể dẫn đến việc thực thi mã tùy ý. Lỗ hổng Use-after-free (loại lỗ hổng cho phép thực thi mã từ xa nếu người dùng tương tác với nội dung độc hại) trên engine Blink có thể bị khai thác nếu người dùng truy cập hoặc được chuyển hướng đến một trang web tạo đặc biệt.
Khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công thực thi mã tùy ý, có được thông tin nhạy cảm, bỏ qua các hạn chế bảo mật và thực hiện các hành động trái phép hoặc gây ra các điều kiện từ chối dịch vụ.
Tùy thuộc vào các đặc quyền liên quan đến ứng dụng, kẻ tấn công có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ.
Trung tâm Bảo mật Internet khuyến nghị những điều sau cho tất cả người dùng Chrome để đảm bảo họ không bị ảnh hưởng bởi lỗ hổng.
Áp dụng bản cập nhật ổn định do Google cung cấp cho các hệ thống dễ bị tấn công ngay sau khi thử nghiệm thích hợp.
Chạy tất cả phần mềm với tư cách là người dùng không có đặc quyền (một người không có đặc quyền quản trị) để giảm bớt ảnh hưởng của một cuộc tấn công thành công.
Không truy cập các trang web không đáng tin cậy hoặc theo các liên kết được cung cấp bởi các nguồn không xác định và không đáng tin cậy.
Áp dụng Nguyên tắc Đặc quyền tối thiểu (Principle of Least Privilege) cho tất cả các hệ thống và dịch vụ.
Google đã phát hành một bản vá nên cài đặt ngay lập tức. Bạn có thể vào Menu> Trợ giúp> Giới thiệu về Google Chrome và xác minh xem phiên bản mới nhất (76.0.3809.132) đã được cài đặt chưa.
Nguyễn Hoàng / Techrum.vn
Theo: MSPU
http://www.techrum.vn/threads/google-phat-hanh-ban-c-p-nh-t-kh-n-cap-cho-chrome.242404/

BẠN SẼ QUAN TÂM

Google nâng mức tiền thưởng cho ai phát hiện được các lỗ hổng nguy hiểm của Chrome

Tin tức ICT 21-07-2019, 11:20

Kể từ năm 2010, Google đã giới thiệu chương trình Chrome Vulnerability Reward Program, đây là chương trình trao thưởng.

Google sẽ vô hiệu hóa các trang web theo dõi người dùng trong chế độ ẩn danh

Tin tức ICT 19-07-2019, 21:10

Mới đây, Google cho biết một số website đã tìm ra được lỗ hổng có trong trình duyệt Chrome. Lỗi này được phát hiện ở.

Apple, Google, Microsoft đang khẩn trương khắc phục lỗ hổng bảo mật

Tin tức ICT 15-05-2019, 20:50

Lỗ hổng này có tên gọi là ZombieLoad, nếu bị tấn công hacker sẽ đánh cắp được các thông tin nhạy cảm như: Dữ liệu kiến.

Google phát hành Chrome 73 của trình duyệt Chrome dành cho Mac và Windows

Tin tức ICT 13-03-2019, 09:50

Trên macOS Mojave, Chrome 73 hỗ trợ cho Chế độ tối Dark Mode. Cửa sổ trình duyệt sẽ tự động hiển thị chủ đề màu tối hơn.

Microsoft tìm ra lỗ hổng bảo mật trên Chrome và nhận phần thưởng 7.500 USD

Công nghệ 25-09-2017, 09:18

Trong sự kiện thử tài hacking Pwn2Own 2017, trình duyệt Chrome của Google đã chứng tỏ khả năng chống hack rất tốt,.

Microsoft khẩn cấp vá lỗi nguy hiểm trên toàn bộ phiên bản Windows

Công nghệ 16-10-2015, 22:09

Vừa rồi Microsoft công bố bản vá lỗi nghiêm trọng trên Internet Explorer tất cả phiên bản của Windows, lỗi này còn ảnh.

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Thủ thuật / Bảo mật 29-04-2014, 11:07

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất.

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Thủ thuật / Bảo mật 27-02-2013, 01:27

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên.

ĐỪNG BỎ LỠ