Bản cập nhật Google Chrome mới nhất
Phiên bản mới đang được tung ra cho người dùng trong kênh Stable Desktop và phiên bản này sẽ tiếp cận toàn bộ cơ sở người dùng trong những ngày tới hoặc tuần tới.
Người dùng Chrome nên nâng cấp lên phiên bản 112.0.5615.121 càng sớm càng tốt vì phiên bản này giải quyết lỗ hổng CVE-2023-2033 trên các hệ thống Windows, Mac và Linux.
Theo BleepingComputer cho biết, bản cập nhật này đã có sẵn nếu người dùng kiểm tra các bản cập nhật mới từ menu Chrome → Trợ giúp → Giới thiệu về Google Chrome.
Trình duyệt web cũng sẽ tự động kiểm tra các bản cập nhật mới và cài đặt chúng mà không yêu cầu người dùng cho phép sau khi khởi động lại.
Chi tiết cuộc tấn công chưa được tiết lộ
Lỗ hổng zero-day mức độ nghiêm trọng cao (CVE-2023-2033 ) được cho là do điểm yếu gây nhầm lẫn loại nghiêm trọng trong công cụ JavaScript Chrome V8.
Lỗi được báo cáo bởi Clement Lavigne thuộc Nhóm phân tích mối đe dọa của Google (TAG), với mục tiêu chính là bảo vệ khách hàng của Google khỏi các cuộc tấn công bảo mật.
Google TAG thường xuyên phát hiện và báo cáo các lỗi zero-day bị khai thác trong các cuộc tấn công có chủ đích đến từ các tác nhân đe dọa nhằm mục đích cài đặt phần mềm gián điệp trên thiết bị cá nhân, bao gồm các nhà báo, chính trị gia đối lập và những người bất đồng chính kiến trên toàn thế giới.
Mặc dù các lỗi nhầm lẫn loại thường cho phép kẻ tấn công gây ra sự cố trình duyệt sau khi khai thác thành công bằng cách đọc hoặc ghi bộ nhớ ngoài giới hạn bộ đệm, nhưng các tác nhân đe dọa cũng có thể khai thác chúng để thực thi mã tùy ý trên các thiết bị bị xâm nhập.
Mặc dù Google biết về các lỗ hổng zero-day CVE-2023-2033 được sử dụng trong các cuộc tấn công, nhưng công ty vẫn chưa chia sẻ thêm thông tin về các sự cố này. “Quyền truy cập vào các chi tiết lỗi và liên kết có thể bị hạn chế cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi” – Google cho biết.
Phiên bản mới đang được tung ra cho người dùng trong kênh Stable Desktop và phiên bản này sẽ tiếp cận toàn bộ cơ sở người dùng trong những ngày tới hoặc tuần tới.
Người dùng Chrome nên nâng cấp lên phiên bản 112.0.5615.121 càng sớm càng tốt vì phiên bản này giải quyết lỗ hổng CVE-2023-2033 trên các hệ thống Windows, Mac và Linux.
Theo BleepingComputer cho biết, bản cập nhật này đã có sẵn nếu người dùng kiểm tra các bản cập nhật mới từ menu Chrome → Trợ giúp → Giới thiệu về Google Chrome.
Trình duyệt web cũng sẽ tự động kiểm tra các bản cập nhật mới và cài đặt chúng mà không yêu cầu người dùng cho phép sau khi khởi động lại.
Chi tiết cuộc tấn công chưa được tiết lộ
Lỗ hổng zero-day mức độ nghiêm trọng cao (CVE-2023-2033 ) được cho là do điểm yếu gây nhầm lẫn loại nghiêm trọng trong công cụ JavaScript Chrome V8.
Lỗi được báo cáo bởi Clement Lavigne thuộc Nhóm phân tích mối đe dọa của Google (TAG), với mục tiêu chính là bảo vệ khách hàng của Google khỏi các cuộc tấn công bảo mật.
Google TAG thường xuyên phát hiện và báo cáo các lỗi zero-day bị khai thác trong các cuộc tấn công có chủ đích đến từ các tác nhân đe dọa nhằm mục đích cài đặt phần mềm gián điệp trên thiết bị cá nhân, bao gồm các nhà báo, chính trị gia đối lập và những người bất đồng chính kiến trên toàn thế giới.
Mặc dù các lỗi nhầm lẫn loại thường cho phép kẻ tấn công gây ra sự cố trình duyệt sau khi khai thác thành công bằng cách đọc hoặc ghi bộ nhớ ngoài giới hạn bộ đệm, nhưng các tác nhân đe dọa cũng có thể khai thác chúng để thực thi mã tùy ý trên các thiết bị bị xâm nhập.
Mặc dù Google biết về các lỗ hổng zero-day CVE-2023-2033 được sử dụng trong các cuộc tấn công, nhưng công ty vẫn chưa chia sẻ thêm thông tin về các sự cố này. “Quyền truy cập vào các chi tiết lỗi và liên kết có thể bị hạn chế cho đến khi phần lớn người dùng được cập nhật bản sửa lỗi” – Google cho biết.