- Tham gia
- 1/1/15
- Bài viết
- 1,711
- Được thích
- 1,743
1459
#1
Gần đây, Microsoft và Google đã phát hành bản cập nhật khẩn cấp đến các trình duyệt nhân Chromium nhằm khắc phục lỗ hổng Drive-by. Với tính chất nghiêm trọng và nguy hiểm, lỗ hổng này được đánh giá cấp độ rủi ro ở mức 4.
Drive-by exploit (khai thác theo từng ổ) là một hình thức lây nhiễm tinh vi và hiệu quả. Thậm chí, phương pháp này còn không phụ thuộc vào sự tương tác trực tiếp của nạn nhân và bản thân nạn nhân chưa chắc biết rằng thiết bị của mình đã bị xâm phạm. Do đó lỗ hổng này được đánh giá ở mức độ 4, theo thang điểm cấp độ rủi ro.
Trong trường hợp tấn công trên Microsoft Edge và Google Chrome (và một số trình duyệt có nhân Chromium khác như Cốc Cốc), kẻ tấn công có thể khai thác lỗ hổng này ngay khi nạn nhân truy cập vào website hoặc mở phải liên kết có chứa sẵn mã độc. Điều nguy hiểm nhất là dù đã bị xâm phạm, thiết bị của nạn nhân vẫn chẳng có bất kỳ triệu chứng nào.
Microsoft đã cập nhật trình duyệt Edge lên phiên bản 92.0.902.78 và liệt kê rõ các mối đe doạ đã được khắc phục, bao gồm: CVE-2021-30604, CVE-2021-30603, CVE-2021-30602, CVE-2021-30601, CVE-2021-30599, CVE-2021-30598.
Về trình duyệt Chrome, Google cũng đã phát hành một bản cập nhật tương tự. Tuy nhiên, với trình duyệt này thì bạn chỉ cần khởi động lại trình duyệt là các lỗ hổng sẽ được cài đặt mà thôi.
Xem thêm:
