Vừa qua, Google đã phát hành bản vá cho lỗ hổng nghiêm trọng trong trình duyệt Web Chrome, lỗ hổng này đang bị khai thác trên thực tế.
Lỗ hổng có mã định danh là CVE -2023 -3079, được mô tả là lỗi nhầm lẫn loại trong công cụ JavaScript V8. Clement Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG) đã được ghi nhận là người đã báo cáo sự cố vào ngày 1 tháng 6 năm 2023.
NIST cho biết ” Lỗ hổng cho phép kẻ tấn công từ xa khai thác lỗi heap thông qua một trang HTML được tạo”.
Như thường lệ, Google không tiết lộ chi tiết về bản chất của các cuộc tấn công và lưu ý rằng CVE-2023-3079 đang bị khai thác trên thực tế.
Kể từ đầu năm đến nay, Google đã giải quyết hai lỗ hổng Zero – day được khai thác tích cực :
- CVE-2023-2033, điểm CVSS 8,8: Lỗi type confusion trong V8
- CVE-2023-2136, điểm CVSS 9,6: Lỗi tràn số nguyên trong Skia
Người dùng nên nâng cấp lên phiên bản 114.0.5735.110 cho Windows và 114.0.5735.106 cho macOS và Linux để giảm thiểu các mối đe dọa. Người dùng các trình duyệt Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.
