Chrome và Firefox cập nhật khẩn cấp để vá lỗ hổng bảo mật nghiêm trọng
Google và Mozilla vừa phát hành các bản cập nhật mới cho Chrome và Firefox, khắc phục hơn 70 lỗ hổng bảo mật, bao gồm các lỗi nghiêm trọng về an toàn bộ nhớ có thể dẫn đến thực thi mã từ xa. Người dùng được khuyến cáo nên nâng cấp trình duyệt ngay lập tức để đảm bảo an toàn.
Chrome và Firefox cập nhật khẩn cấp để vá lỗ hổng bảo mật nghiêm trọng
Google và Mozilla vừa phát hành các bản cập nhật mới cho Chrome và Firefox, khắc phục hơn 70 lỗ hổng bảo mật, bao gồm các lỗi nghiêm trọng về an toàn bộ nhớ có thể dẫn đến thực thi mã từ xa. Người dùng được khuyến cáo nên nâng cấp trình duyệt ngay lập tức để đảm bảo an toàn.
Chrome và Firefox
Chrome vá 33 lỗ hổng bảo mật
Google đã cập nhật Chrome lên phiên bản 149.0.7827.155/.156 cho Windows và macOS, cũng như phiên bản 149.0.7827.155 cho Linux. Bản cập nhật này giải quyết tổng cộng 33 lỗi bảo mật, trong đó có 32 lỗi được phát hiện bởi chính đội ngũ của Google.
Trong số bảy lỗi có mức độ nghiêm trọng cao (critical) được đề cập trong bản tư vấn của Google, có sáu lỗi thuộc dạng use-after-free. Đây là một loại lỗi an toàn bộ nhớ mà kẻ tấn công có thể khai thác để thực thi mã từ xa (RCE).
Trên Chrome, các điểm yếu này có thể dẫn đến việc thoát khỏi sandbox (sandbox escape) nếu được kết hợp với việc khai thác các lỗ hổng trong hệ điều hành hoặc trong một quy trình trình duyệt có đặc quyền.
Bản phát hành mới của Chrome cũng vá 26 lỗi có mức độ nghiêm trọng cao, bao gồm tám lỗi use-after-free, cùng với các vấn đề như xác thực dữ liệu không đủ, triển khai không phù hợp, đọc vượt giới hạn bộ nhớ (out-of-bounds read), giao diện người dùng bảo mật không chính xác và tràn bộ nhớ heap.
Google không đề cập đến việc bất kỳ lỗ hổng nào trong số này đang bị khai thác trong tự nhiên.
Firefox 152 khắc phục 40 lỗi
Mozilla cũng đã phát hành phiên bản Firefox 152 cho kênh ổn định (stable channel) với các bản sửa lỗi cho 40 lỗ hổng. Trong đó có 13 lỗi được đánh giá ở mức độ nghiêm trọng cao, bao gồm các lỗi use-after-free, leo thang đặc quyền, điều kiện biên không chính xác, thoát khỏi sandbox, biên dịch sai JIT và các lỗi an toàn bộ nhớ khác.
Mozilla cảnh báo rằng một số lỗi an toàn bộ nhớ đã được giải quyết có thể bị khai thác để thực thi mã tùy ý.
Vào thứ Tư, Mozilla cũng đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng này trên Firefox ESR, Thunderbird và Firefox dành cho iOS. Thông tin chi tiết hơn có thể được tìm thấy trên trang tư vấn của Mozilla.
Người dùng nên kiểm tra và cập nhật trình duyệt của mình ngay lập tức thông qua cơ chế cập nhật tự động hoặc trang web chính thức của nhà phát hành.
