Google đẩy bản cập nhật Chrome khẩn cấp để vá hai lỗ hổng Zero-day bị khai thác tích cực

Trang Chủ » Các trình duyệt

Biểu tượng thời gian đọc 1 phút đọc

Biểu tượng lịch Được đăng trên

by Surur Davids 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Google đã vá lỗ hổng zero-day thứ 15 của mình cho Chrome, với việc phát hành Chrome 95.0.4638.69 cho Windows, Mac và Linux.

Bản phát hành vá hai lỗ hổng zero-day đang được khai thác tích cực.

“Google biết rằng việc khai thác CVE-2021-38000 và CVE-2021-38003 tồn tại trong tự nhiên,” Google tiết lộ trong danh sách các bản sửa lỗi bảo mật trong bản phát hành Google Chrome hôm nay.

CVE-2021-38000 là do “Không đủ xác thực thông tin đầu vào không đáng tin cậy trong Ý định” và được chỉ định mức độ nghiêm trọng Cao.

CVE-2021-38003, là một lỗi “Triển khai không phù hợp” có mức độ nghiêm trọng cao trong công cụ JavaScript V8 của Chrome.

Google không cho biết các lỗ hổng được khai thác như thế nào.

Bên cạnh hai lỗ hổng zero-day được khai thác tích cực, có 5 lỗ hổng khác đã được sửa với bản cập nhật.

Khi các lỗi đang được khai thác tích cực, người dùng Chrome được khuyến khích không trì hoãn cài đặt bản cập nhật, bạn có thể dễ dàng đạt được nhất bằng cách khởi động lại trình duyệt của mình.

thông qua Máy tính.

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.