Bản cập nhật phần mềm quan trọng trên trình duyệt Google Chrome
Trong tháng 4 và đầu tháng 5/2024, Google đã cập nhật phiên bản phần mềm mới để vá lỗ hổng zero-day nguy hiểm đang được tin tặc khai thác.

Phiên bản Google chrome 125.0.6422.77 được cập nhật một số bản vá bảo mật được phát hiền từ tháng 3/2024 đến đầu tháng 5/2024 bao gồm:

• CVE-2024-0519: Lỗ hổng truy cập bộ nhớ ngoài giới hạn trong engine V8 JavaScript của Chrome, cho phép đối tượng tấn công từ xa khai thác lỗi heap thông qua trang HTML độc hại, dẫn đến việc truy cập trái phép các thông tin nhạy cảm.

• CVE-2024-2887: Lỗ hổng nhầm lẫn phân loại tồn tại trên tiêu chuẩn WebAssembly (Wasm), cho phép đối tượng tấn công thực thi mã từ xa (RCE) thông qua trang HTML độc hại.

• CVE-2024-2886: Lỗ hổng Use After Free tồn tại trong WebCodecs API, cho phép mã hóa và giải mã âm thanh và video. Đối tượng tấn công có thể thực thi mã từ xa khi khai thác lỗ hổng thông qua trang HTML độc hại.

• CVE-2024-3159: Lỗ hổng cho phép đọc ngoài phạm vi, tồn tại trong engine V8 JavaScript của Chrome. Đối tượng tấn công có thể truy cập các dữ liệu nằm ngoài phân vùng bộ nhớ đệm, từ đó dẫn đến lỗi heap cho phép đối tượng tấn công trích xuất thông tin nhạy cảm từ hệ thống.

Lỗ hổng mới nhất này của Google Chrome (CVE-2024-0519) là lỗi zero-day thứ sáu được phát hiện và khắc phục trong trình duyệt Chrome kể từ đầu năm.

Công ty cho biết rằng một nhà nghiên cứu ẩn danh đã báo cáo lỗ hổng vào ngày 9 tháng 5 năm 2024, nhưng không tiết lộ thông tin chi tiết nào vào thời điểm này để tránh việc lỗ hổng bị lạm dụng nhiều hơn.

Để đảm bảo an toàn trong quá trình sử dụng trình duyệt Google chrome, người dung cần phải cập nhật phiên bản mới nhất của Google chrome ngay từ lúc này.

Cách cập nhật Chrome

Trên trình duyệt Google Chrome, nhấn vào Cài đặt > Giới thiệu về Chrome (Settings > About Chrome) hoặc chọn theo các bước trên hình minh họa:

1. Nhấn chọn dấu “3 chấm dọc” góc trên cùng bên phải trình duyệt;

2. Chọn “Trợ giúp”;

3. Chọn “Giới thiệu về Google Chrome”

anh tin bai

Phần mềm sẽ tự động cập nhật và sau khi cập nhật thành công sẽ có thông báo như hình dưới đây:

anh tin bai

 

Bộ phận CNTT – Văn phòng tổng hợp

Viện kiểm sát nhân dân thành phố Hải Phòng

Nguồn tham khảo: Cổng không gian mạng quốc gia (https://khonggianmang.vn)


Ứng dụng hỗ trợ nghiệp vụ
Tin tức
Thông tin cần biết
Thống kê truy cập
  • Đang online: 1
  • Hôm nay: 1
  • Trong tuần: 1
  • Tất cả: 1

Trang thông tin điện tử: VIỆN KIỂM SÁT NHÂN DÂN THÀNH PHỐ HẢI PHÒNG - Cơ quan chủ quản: VIỆN KIỂM SÁT NHÂN DÂN TỐI CAO
Địa chỉ: Lô 18A, Lê Hồng Phong, Hải An, TP Hải Phòng - Điện thoại: 02253.838308 - Fax: 02253.839072 - Email: vp_haiphong@vks.gov.vn
Trưởng ban biên tập: Phó Viện trưởng Lưu Xuân Sang
Số giấy phép: 03/GP-STTTT do Sở Thông tin và Truyền thông TP Hải Phòng cấp ngày 17 tháng 10 năm 2017 (Giấy phép có giá trị 10 năm)
Bản quyền thuộc về VKSND TP Hải Phòng - Thiết kế bởi VNPT | Quản trị

Chung nhan Tin Nhiem Mang