Google phát hành bản cập nhật khẩn cấp
Một lỗ hổng zero-day vừa được phát hiện mang mã CVE-2023-5217 (cực kỳ nguy hiểm) liên quan đến vấn đề tràn bộ đệm trong thư viện codec video libvpx của Google và Alliance for Open Media (AOMedia).
Các sự cố chương trình hoặc mã thực thi tùy ý có thể xảy ra khi các lỗi tràn bộ đệm được khai thác, gây ảnh hưởng đến tính khả dụng và tính toàn vẹn của mã.
Người phát hiện lỗ hổng vào ngày 25-9-2023 là Clément Lecigne, được xếp vào Nhóm phân tích mối đe dọa của Google (TAG) và đã báo cáo về vấn đề đó.
Maddie Stone, một nhà nghiên cứu, chú ý đến việc rằng một nhà cung cấp phần mềm đã lợi dụng một lỗ hổng để gián điệp thương mại.
Công ty công nghệ to lớn đã xác nhận rằng họ biết về lỗ hổng CVE-2023-5217 đang tồn tại ngoài thực tế, nhưng không có thông tin chi tiết nào được tiết lộ thêm.
Mới đây, đã có thêm phát hiện zero-day mới, làm tăng số lỗ hổng zero-day của Google Chrome trong năm nay lên con số 5.
CVE-2023-2033 (CVSS điểm số: 8.8) đã xảy ra sai sót về kiểu chữ trong V8.
CVE-2023-2136 (CVSS điểm số: 9,6) là một lỗ hổng tràn số nguyên trong Skia. Note: Tiếng Việt không có chữ "Skia", vì vậy đây có thể là một thuật ngữ trong ngành công nghệ thông tin. Nếu tôi đã sai, xin vui lòng cho tôi biết và cung cấp cho tôi thông tin chính xác để tôi có thể dịch đoạn văn này đúng hơn.
- CVE-2023-3079 (điểm CVSS: 8,8) - Lỗi gõ trong V8
CVE-2023-4863 (CVSS score: 8.8) là lỗ hổng tràn bộ đệm heap trong WebP. Chú thích: CVSS là viết tắt của "Common Vulnerability Scoring System", một hệ thống đánh giá mức độ nghiêm trọng của lỗ hổng bảo mật. WebP là một định dạng hình ảnh mới được Google phát triển để thay thế cho định dạng JPEG và PNG.
Cách cập nhật Google Chrome
Để giảm thiểu các mối đe dọa tiềm ẩn, khuyến cáo người dùng nên nâng cấp lên phiên bản Chrome 117.0.5938.132 dành cho Windows, macOS và Linux.
Trước hết, bạn cần khởi động trình duyệt Chrome và truy cập vào thanh địa chỉ chrome://settings/help. Sau khi quá trình tải về bản cập nhật hoàn tất, hãy chờ một chút trước khi nhấn Relaunch để khởi động lại.
Các người dùng sử dụng trình duyệt dựa trên mã nguồn mở Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng cần cập nhật các bản vá lỗi khi chúng được phát hành.
