Trang chủ Thảo Luận - Hỏi Đáp

Lỗ hổng Zero-day Google Chrome (Zero-day Attack)

22 October 2020

2093

0

Chrome đang bị tấn công, khai thác từ lỗ hổng Zero-day, yêu cầu cập nhật Chrome ngay lập tức!


Lỗ hổng Zero-day Google Chrome (Zero-day Attack)


Google đã triển khai bản cập nhật mới 86.0.4240.111 cho người dùng Chrome trên Windows, Mac và Linux. Quá trình cập nhật tự động của Google có thể mất vài tuần mang đến nhiều bản vá để đảm bảo an toàn, nên bạn hãy chủ động cập nhật trình duyệt Chrome của mình bằng cách như sau:

EN - Settings > Help > About Google Chrome
VN - Cài đặt > Trợ giúp > Giới thiệu về Google Chrome.

Chrome sẽ tự động kiểm tra và cài đặt bản cập nhật mới nhất.


Project Zero đã phát hiện và báo cáo về một lỗ hổng zero-day nguy hiểm đang được khai thác tích cực trên FreeType. Hacker đang sử dụng lỗ hổng này để tấn công vào Chrome ", Ben Hawkes, trưởng nhóm kỹ thuật của đơn vị nghiên cứu bảo mật Project Zero thuộc Google chia sẻ. "Mặc dù hiện tại chúng tôi chỉ thấy hacker tấn công vào Chrome nhưng người dùng FreeType cũng nên cập nhật phiên bản mới nhất FreeType 2.10.4 để vá lỗi".


  • Bản vá khẩn cấp cho lỗ hổng có mã CVE-2020-15999 (Mức cực kỳ nguy hiểm) và CVE-2020-16000, CVE-2020-16001, CVE-2020-16002  CVE-2020-16003Mức nguy hiểm vừa )
  • Người dùng FreeType cũng nên cập nhật phiên bản mới nhất FreeType 2.10.4 để vá lỗi.


Thông tin tham khảo:

Thehackernews, Quản Trị Mạng



Chatbox