Microsoft và Google phát hành bản cập nhật bảo mật trình duyệt khẩn cấp để khai thác Drive-by Rủi ro cấp độ 4
1 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Nếu trình duyệt của bạn đang nhắc bạn khởi động lại bây giờ có thể là thời điểm tốt để làm như vậy. Microsoft và Google đã phát hành một bản sửa lỗi khẩn cấp cho một lỗ hổng trình duyệt trong các trình duyệt dựa trên Chromium của họ có thể bị khai thác chỉ bằng cách truy cập một trang web hoặc nhấp vào một liên kết.
Theo BSI:
Một số lỗ hổng trong Google Chrome và Edge dựa trên Microsoft Chrome đã được tiết lộ. Kẻ tấn công có thể khai thác điều này với các hiệu ứng không xác định. Để khai thác nó, chỉ cần truy cập một trang web được thiết kế độc hại hoặc nhấp vào liên kết đến một trang như vậy là đủ.
Các lỗ hổng được đánh giá là Rủi ro cấp độ 4, có nghĩa là chúng có tác động cao và dễ bị khai thác.
Microsoft đã cập nhật trình duyệt Edge của họ lên phiên bản 92.0.902.78 và liệt kê 6 lỗ hổng được sửa bằng bản cập nhật:
CVE-2021-30604,CVE-2021-30603, CVE-2021-30602,CVE-2021-30601, CVE-2021-30599, CVE-2021-30598
Thật không may, thông tin chi tiết về việc khai thác vẫn chưa có sẵn.
Trình duyệt Chrome bị ảnh hưởng bởi các vấn đề tương tự - chỉ cần khởi động lại trình duyệt của bạn là đủ để cài đặt các bản cập nhật.
thông qua Tương lai.