Chrome, vốn bị tấn công thường xuyên gần đây, đã xác nhận thêm hai vụ tấn công hack nữa. Để chống lại các cuộc tấn công, Google đã phát hành bản cập nhật mới.
Trong thời đại ngày nay khi mức độ nghiêm trọng của các cuộc tấn công vào Chrome ngày càng gia tăng, Google hiện đang hai vụ hack quan trọng đã xác nhận cuộc tấn công của mình.
Trong một bài đăng mới của anh ấy, Google; Ngày 12 và 13 năm nay. ‘Ngày số không’ (Ngày số 0) các lỗ hổng (CVE-2021-37975 và CVE-2021-37976) cũng tồn tại và Linux, hệ điều hành Mac Và Windows thông báo rằng nó ảnh hưởng đến người dùng của nó. Các cuộc tấn công zero-day khá phổ biến trước khi Google đưa ra bất kỳ bản sửa lỗi nào vì điều đó có nghĩa là tin tặc đã biết những lỗ hổng này. phê bình có tầm quan trọng. Điều này có nghĩa là người dùng Chrome gặp nguy hiểm có nghĩa là vậy.
Hiện chưa có nhiều thông tin chi tiết về các cuộc tấn công.
Theo giao thức, Google cho phép người dùng Chrome nâng cấp lên phiên bản mới. cung cấp thời gian Hiện tại, nó hạn chế thông tin về cả hai cuộc tấn công. Cùng với một mối đe dọa được xếp hạng ‘Cao’ khác, chi tiết duy nhất mà công ty đưa ra liên quan đến các cuộc tấn công như sau:
- Cao — CVE-2021-37974 : Sử dụng sau khi phát hành trong Duyệt web an toàn. Báo cáo bởi Weipeng Jiang của Codesafe Team of Legendsec tại Qi’anxin Group vào ngày 01-09-2021
- Cao — CVE-2021-37975 : Sử dụng sau khi phát hành ở V8. Được báo cáo bởi Anonymous vào ngày 24-09-2021
- Ở giữa — CVE-2021-37976 : Rò rỉ thông tin trong kernel. Báo cáo của Clément Lecigne của Google TAG với sự hỗ trợ kỹ thuật của Sergei Glazunov và Mark Brand của Google Project Zero vào năm 2021-09-21
Đặc biệt, cuộc tấn công zero-day đầu tiên đã bị tin tặc nhắm đến nhiều lần trong vài tháng qua. ‘Sử dụng sau khi miễn phí’ (UAF) Đó là một lỗ hổng bảo mật. Lỗ hổng UAF là việc khai thác bộ nhớ xảy ra khi một chương trình không xóa được bộ nhớ con trỏ sau khi nó được phát hành. Tháng 9 và tháng 10 Trong cùng tháng đó, các cuộc tấn công UAF hai con số đã được phát hiện trong Chrome.
Google đã hành động chống lại các cuộc tấn công
Để đối phó với các cuộc tấn công, Google đã có những biện pháp quan trọng cập nhật được phát hành; nhưng không phân phối người dùng công ty dần dần sẽ xảy ra bằng cách nào đó, nên mọi người ngay lập tức cảm thấy không thể bảo vệ ngay lập tức đã cảnh báo về. Bạn có được bảo vệ hay không? Cài đặt > Trợ giúp > Giới thiệu về Google ChromeBạn có thể kiểm tra bằng cách truy cập . Phiên bản Chrome bạn đang sử dụng 94.0.4606.71 hoặc cao hơn Bạn không phải lo lắng nếu điều đó xảy ra, bạn an toàn. Nhưng nếu trình duyệt của bạn chưa có bản cập nhật, tất cả những gì bạn cần làm là kiểm tra xem có phiên bản mới hay không. thường xuyên kiểm tra.
Điều đáng chú ý là không quên; Chrome ngay cả sau khi cập nhật không an toàn cho đến khi khởi động lại. Mặc dù Google nhanh chóng khắc phục các vụ hack Chrome nhưng tin tặc có thể nhắm mục tiêu vào những người dùng Chrome không nhận ra rằng họ vẫn dễ bị tổn thương sau khi cài đặt bản cập nhật. Đó chính xác là lý do tại sao bạn nên kiểm tra trình duyệt của mình.
Nguồn: https://www.forbes.com/sites/gordonkelly/2021/10/02/google-chrome-warning-zero-day-new-hack-Attack-upgrade-chrome-now/?sh=6167f99e6c86
