- Tham gia
- 2/2/17
- Bài viết
- 5,766
- Được thích
- 7,748
1997
#1
Lỗ hổng được đặt tên CVE-2019-5786, ảnh hưởng đến phần mềm Chrome trên tất cả các hệ điều hành Microsft Windows, MAC OS, Linux. Không tiết lộ chi tiết về lỗ hổng, nhóm bảo mật Chrome chỉ nói rằng vấn đề là lỗ hổng use-after-free trong thành phần FileReader của Chrome.
FileReader là chuẩn API được thiết kế cho ứng dụng web đọc được nội dung của file lưu trên máy tính người dùng. Sử dụng "File" hoặc "Blob" để chỉ định đối tượng file hoặc dữ liệu cần đọc. Lỗ hổng này sẽ cho phép tin tặc làm hỏng hoặc sửa đổi dữ liệu trong bộ nhớ. Vấn đề lo ngại hơn. Google cho biết lỗ hổng này đang bị những kẻ tấn công khai thác để nhắm vào người dùng Google Chrome.
Theo Chaouki Bekrar, CEO của Zerodium, lỗ hổng này cho phép mã độc vượt qua bảo mật của Chrome và chạy các lệnh nhằm điều khiển hệ thống. Google đã khuyên người dùng tải và cập nhật phiên bản Google Chrome, hãy truy cập vào link: chrome://settings/help sau đó tiến hành cập nhật.
Xem thêm:
Sửa lần cuối: