Với bản cập nhật mới nhất do Google phát hành, lỗ hổng zero-day thứ tám trên Chrome trong năm nay đã được sửa.
Trình duyệt internet phổ biến nhất thế giới Google Chrome Mặc dù nó tiếp tục có được các tính năng mới nhưng nó vẫn được cập nhật liên tục để chống lại các lỗ hổng bảo mật. Bản cập nhật mới nhất trong số này có nguy cơ cao CVE-2022-4135 loại bỏ sự thâm hụt.
Theo tuyên bố từ Google, lỗ hổng này được nhà nghiên cứu bảo mật người Pháp phát hiện. Clement Lecigne Tiết lộ bởi. Lỗ hổng này đe dọa người dùng chưa cập nhật.
Thông tin chi tiết về lỗ hổng vẫn chưa được chia sẻ.
gã khổng lồ công nghệ Google, không chia sẻ bất kỳ thông tin nào về bản chất của lỗ hổng vào thời điểm này. Nguyên nhân của tình trạng này là do hầu hết người dùng không muốn chia sẻ thông tin này với những kẻ ác ý mà không cập nhật. Hơn thế nữa Trình duyệt ChromeNó sẽ được kiểm tra xem lỗ hổng này có còn tồn tại trong các plugin và thư viện của bên thứ ba hay không.
Mặc dù Google mở về cách nó hoạt động Mặc dù anh ta không đưa ra lời giải thích nhưng người ta nói rằng sự cố xảy ra trong quá trình tràn bộ đệm heap. Những kẻ tấn công nhắm mục tiêu vào các khu vực dành riêng cho vùng nhớ RAM có thể can thiệp vào bộ nhớ nhờ lỗ hổng này.
Những người muốn được bảo vệ khỏi lỗ hổng này có thể sử dụng trình duyệt Chrome của họ trên thiết bị Mac và Linux. 107.0.5304.121 đến phiên bản, Windows trên thiết bị của họ 107.0.5304.121/.122 phiên bản cần được nâng cấp. Cả hai bản cập nhật sẽ có sẵn cho người dùng trong những ngày tới.
Năm nay đối với Google Chrome, hiện đang đứng đầu về thị phần trình duyệt với 66%. 303 mở được phát hiện. Trong quá trình này, Safari chỉ so sánh 26 lỗ hổng, trong khi con số này là 103 đối với Edge và 117 đối với Firefox. Một cái khác dành cho Google Chrome gần đây. lỗi ngày số 0 CVE-2022-3723 cũng được phát hiện.
Nguồn: https://www.techradar.com/news/patch-google-chrome-now-to-fix-this-emergency-security-flaw
