Vào tối thứ 5 vừa rồi Google đã bắt đầu tung ra bản cập nhật cho Chrome để vá hai lỗ hổng Zero-Day cực kỳ nguy hiểm, một trong số đó đã từng bị lợi dụng để truy cập trái phép vào dữ liệu người dùng.


Google cho biết một trong hai lỗ hổng đã bị tin tặc khai thác. Lỗi này nhận số tracking CVE-2019-13720 và nằm trong phần audio của trình duyệt. Nhà nghiên cứu phần mềm Anton Ivanov của Kaspersky Lab - người đứng đầu nhóm nghiên cứu và phát hiện các mối đe dọa và Alexey Kulavev - nhà phân tích phần mềm độc hại cao cấp được ghi nhận đã báo cáo lỗ hổng này vào ngày 29/10. Một lỗ hổng khác được xác định với số tracking CVE-2019-13721 được báo cáo vào ngày 12/10 bởi bananapenguin và anh ấy đã được thưởng 7500$.

Các lỗ hổng này có thể được các hacker sử dụng để thực thi các mã tùy ý. Cả hai lỗi bảo mật đều rất nghiêm trọng vì chúng có thể được tận dụng để kiểm soát hệ thống. Bản vá lỗi được cung cấp với Google Chrome 78.0.3904.87 hiện đang có sẵn. Các anh chị em hãy cập nhật Chrome ngay lập tức nha.

Theo bleepingcomputer

You may also like