Đầu tháng này, các nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng bảo mật trong Chrome. Lỗ hổng nằm ở thành phần Lens của trình duyệt web, chức năng của công cụ tìm kiếm trực quan cho phép bạn phân tích hình ảnh. Đây là vấn đề quan trọng về trí nhớ. Nói tóm lại, tài nguyên bộ nhớ không được giải phóng đúng cách sau khi sử dụng. Đây là lỗi Sử dụng sau khi giải phóng (UAF), trong đó chương trình tiếp tục sử dụng khối bộ nhớ được giải phóng.
Sau khi sử dụng Lens, kẻ tấn công sẽ có thể khai thác lỗ hổng bằng trang độc hại. Điều này thực sự có thể buộc thành phần Lens sử dụng bộ nhớ bị hỏng. Cuối cùng, kẻ tấn công có thể tùy ý thực thi mã trên hệ thống mục tiêu. Lỗi này có thể dẫn đến việc cài đặt vi-rút hoặc đánh cắp dữ liệu. Lỗi này ảnh hưởng đến mọi phiên bản Chrome, dù là trên máy tính để bàn hay thiết bị di động. À Cho đến nay, vẫn chưa có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác trong một cuộc tấn công mạng
Để cài đặt bản cập nhật khi có sẵn, chỉ cần mở trình duyệt và nhấp vào ba dấu chấm dọc ở trên cùng BÊN PHẢI. Chọn Trợ giúp, sau đó chọn &Ghi; Giới thiệu về Google Chrome. Chrome sẽ tự động kiểm tra bản cập nhật. ngày có sẵn. Nếu vậy, nó sẽ được tải xuống và cài đặt tự động. Khi hoàn tất, hãy nhấp vào Khởi chạy lại để áp dụng bản cập nhật. Bản cập nhật Chrome.
Nguồn: Google
Trang HTML độc hại
Lỗ hổng bảo mật này có thể cho phép kẻ tấn công thao túng dữ liệu trong bộ nhớ. Để khai thác lỗ hổng này, kẻ tấn công có thể sử dụng trang HTML độc hại do chúng thiết kế. Sau đó, anh ta phải thuyết phục nạn nhân tìm kiếm thông tin từ hình ảnh, dịch văn bản hoặc xác định các đối tượng trên trang web bằng Google Lens. Để đạt được điều này, tin tặc muốn khai thác lỗ hổng sẽ phải phát triển các cuộc tấn công kỹ thuật xã hội.Sau khi sử dụng Lens, kẻ tấn công sẽ có thể khai thác lỗ hổng bằng trang độc hại. Điều này thực sự có thể buộc thành phần Lens sử dụng bộ nhớ bị hỏng. Cuối cùng, kẻ tấn công có thể tùy ý thực thi mã trên hệ thống mục tiêu. Lỗi này có thể dẫn đến việc cài đặt vi-rút hoặc đánh cắp dữ liệu. Lỗi này ảnh hưởng đến mọi phiên bản Chrome, dù là trên máy tính để bàn hay thiết bị di động. À Cho đến nay, vẫn chưa có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác trong một cuộc tấn công mạng
Cài đặt bản vá Google Chrome
Các nhà nghiên cứu đã nhanh chóng cảnh báo Google về sự tồn tại của lỗ hổng này. Gã khổng lồ Mountain View đã khắc phục lỗi bắn súng bằng cách tích hợp bản sửa lỗi vào bản cập nhật Chrome 134.0.6998.117/.118 cho Windows và Mac, trong bản cập nhật 134.0.6998.117 cho Linux và trong phần mềm cơ sở 134.0.6998.108 cho Android. Chúng tôi khuyến khích bạn cài đặt bản cập nhật mới nhất trên thiết bị của mình càng sớm càng tốt. Google cho biết các bản cập nhật sẽ được triển khai trong những ngày và tuần tới.Để cài đặt bản cập nhật khi có sẵn, chỉ cần mở trình duyệt và nhấp vào ba dấu chấm dọc ở trên cùng BÊN PHẢI. Chọn Trợ giúp, sau đó chọn &Ghi; Giới thiệu về Google Chrome. Chrome sẽ tự động kiểm tra bản cập nhật. ngày có sẵn. Nếu vậy, nó sẽ được tải xuống và cài đặt tự động. Khi hoàn tất, hãy nhấp vào Khởi chạy lại để áp dụng bản cập nhật. Bản cập nhật Chrome.
Nguồn: Google
