Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, bao gồm một lỗ hổng bảo mật đã bị khai thác trong thực tế.
Lỗ hổng bảo mật CVE-2024-0519 – lỗ hổng liên quan đến lỗi truy cập vào vùng nhớ không được phép (out-of-bounds memory access) trong engine V8 JavaScript và WebAssembly thông qua các trang HTML đặc biệt. Đây là các thành phần trong trình duyệt Google Chrome chịu trách nhiệm cho việc xử lý các đoạn mã JavaScript và WebAssembly.
Khai thác thành công có thể cho phép kẻ tấn công lấy được các giá trị bí mật, chẳng hạn như địa chỉ bộ nhớ, bỏ qua các cơ chế bảo vệ như ASLR (cơ chế làm rối địa chỉ nhằm khiến kẻ tấn công khó xác định được hàm hay dữ liệu cụ thể nào đó) để tăng khả năng khai thác một nhằm đạt được thực thi mã thay vì chỉ gây ra sự cố từ chối dịch vụ.
Phiên bản ảnh hưởng
Lỗ hổng bảo mật CVE-2024-0519 ảnh hưởng đến các phiên bản Google Chrome trước phiên bản 120.0.6099.224.
Khuyến nghị khắc phục
Người dùng nên nâng cấp lên phiên bản Chrome 120.0.6099.224/225 cho Windows, 120.0.6099.234 cho macOS và 120.0.6099.224 cho Linux để giảm thiểu các mối đe dọa tiềm ẩn.
Người dùng các trình duyệt dựa trên Chrome như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi ngay khi chúng có sẵn.