2 years ago
Gã khổng lồ sở hữu trình duyệt Chrome vừa tung bản vá lỗi do chính nhóm phân tích mối đe dọa của Google (TAG) báo cáo vào ngày 22.11.2022.
Theo The Hacker News, chuyên gia Clement Lecigne thuộc nhóm phân tích mối đe dọa của Google (TAG) đã báo cáo lỗ hổng của Chrome với định danh CVE-2022-4135, đây là lỗi tràn bộ đệm heap trong thành phần GPU với mức độ nghiêm trọng cao. Lỗi này có thể bị tin tặc khai thác để làm hỏng chương trình hoặc thực thi mã tùy ý, làm ảnh hưởng đến thiết bị máy tính của người dùng.
Cơ sở dữ liệu về lỗ hổng quốc gia của NIST mô tả lỗ hổng này cho phép kẻ tấn công từ xa xâm phạm quy trình kết xuất, có khả năng thực hiện thoát khỏi hộp cát (sandbox) thông qua trang HTML. Về phần mình, Google cho biết lỗi CVE-2022-4135 của Chrome đã được tin tặc khai thác tích cực.
Các chi tiết kỹ thuật cụ thể đã được giữ lại cho đến khi phần lớn người dùng cập nhật bản sửa lỗi và để ngăn chặn việc lạm dụng. Ở bản cập nhật mới nhất này ghi nhận việc Google đã giải quyết 8 lỗi zero-day trong Chrome kể từ đầu năm 2022.
Người dùng nên tiến hành kiểm tra và nâng cấp lên phiên bản mới nhất của Chrome là 107.0.5304.121 cho macOS / Linux, và 107.0.5304.121/.122 cho Windows để giảm thiểu các mối đe dọa tiềm ẩn. Các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi Google phát hành.