CVE-2022-1364 là lỗ hổng Type confusion trong công cụ V8 JavaScript của Chrome có mức cao. Lỗ hổng này được đánh giá là hiếm gặp và cho phép kẻ tấn công thực thi mã độc hại.
Lỗ hổng CVE-2022-1364 được phát hiện vào ngày 13/4/2022 bởi Clément Lecigne đến từ nhóm Phân tích mối đe dọa của Google. Đây là lỗi thứ hai liên quan đến type confusion trong V8 (V8 là bộ phận trong Chrome chịu trách nhiệm xử lý JavaScript, công cụ trung tâm của Chrome), được xử lý trong vòng chưa đầy một tháng và cũng là lỗ hổng zero-day thứ ba được Google phát hiện trong năm 2022. Trước đó là lỗ hổng CVE-2022-0609 và CVE-2022-1096.
Google cảnh báo "việc khai thác CVE-2022-1364 đang diễn ra khắp nơi”, điều này có nghĩa tin tặc có thể tấn công người dùng trước khi Google cung cấp bản sửa lỗi. Người dùng Chrome trên tất cả các nền tảng bao gồm Windows, macOS, Linux và Android đều có thể trở thành mục tiêu tấn công.
Để bảo vệ người dùng Chrome, Google hiện đang hạn chế thông tin về vụ tấn công và chỉ tiết lộ mức độ đe dọa đang ở mức cao. Vị trí bị khai thác cũng như bộ phận phát hiện ra mối đe dọa là nhóm phân tích mối đe dọa Google.
Người dùng được khuyến cáo cập nhật lên phiên bản 100.0.4896.127 cho Windows, Mac và Linux ngay khi nó được phát hành để tránh rủi ro. Mặc dù, công tác này không khả dụng ngay lập tức cho tất cả người dùng. Người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi nên áp dụng các bản sửa lỗi đang có sẵn.
Để kiểm tra phiên bản Chrome và cập nhật lên bản mới nhất, người dùng kích vào ba dấu chấm dọc ở trên cùng bên phải của thanh công cụ của trình duyệt, sau đó lựa chọn Cài đặt (Settings) > Giới thiệu về (About Google Chrome) để biết số phiên bản của trình duyệt đang chạy, đồng thời ngay lập tức tiến hành quá trình cập nhật phiên bản mới nhất. Cuối cùng, người dùng nên khởi động lại trình duyệt.
Google đã phát hành bản vá cho tất cả các trình duyệt dựa trên Chromium. Vì vậy, người dùng Chrome thực hiện theo hướng dẫn ở trên để cập nhật bản vá.
Vào tháng 3/2022, Google thừa nhận rằng số vụ tấn công thành công bằng lỗ hổng zero-day đang tăng lên nhanh chóng, không chỉ với mỗi trình duyệt Google. Đồng thời Google cũng cảnh báo người dùng cần chủ động kiểm tra phiên bản Chrome của mình kịp thời cập nhật các bản vá để giữ an toàn trên mạng internet.
Bích Thủy
09:00 | 22/02/2022
07:00 | 10/09/2024
10:00 | 26/04/2021
10:00 | 19/09/2022
09:00 | 09/08/2022
08:00 | 18/04/2022
16:00 | 25/06/2021
15:00 | 11/05/2021
16:00 | 23/10/2024
Sáng ngày 23/10, tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) phối hợp cùng World Vision Việt Nam tổ chức Hội thảo chuyên đề “Bảo đảm an toàn thông tin cho công tác báo chí, truyền thông”.
14:00 | 11/10/2024
Theo báo cáo từ Bloomberg và Reuters, Ukraine đã lên tiếng nhận trách nhiệm về vụ tấn công mạng nhắm vào Công ty truyền thông nhà nước Nga VGTRK và làm gián đoạn hoạt động của cơ quan này. Điều đáng chú ý, cuộc tấn công mạng diễn ra đúng vào ngày sinh nhật lần thứ 72 của Tổng thống Nga Vladimir Putin.
23:00 | 06/10/2024
Ngày 5/10, vòng sơ khảo cuộc thi Sinh viên với An toàn thông tin ASEAN 2024 đã được tổ chức với hình thức trực tuyến, quy tụ gần 1.000 sinh viên đến từ các nước ASEAN.
13:00 | 26/09/2024
Để phát triển nề nếp, chế độ quản lý, chỉ đạo công tác Cơ yếu, bản chế độ công tác Cơ yếu tạm thời, từ những tháng cuối năm 1951 trở đi, cùng với việc lớp Trần Phú về nước, khóa học huấn luyện chính trị tổ chức ở Nghệ An và các phong trào học tập chính trị, quân sự do Đảng, Nhà nước, Quân đội phát động, nhận thức về công tác ơ yếu ở các cấp lãnh đạo cũng như đối với cán bộ, nhân viên cơ yếu đã có một bước chuyển biến mới.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
17:00 | 23/10/2024
Microsoft cho biết trong báo cáo thường niên ngày 15/10/2024 rằng Israel đã trở thành mục tiêu hàng đầu của các cuộc tấn công mạng của Iran kể từ khi cuộc chiến tranh ở Gaza bắt đầu vào năm ngoái.
10:00 | 25/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
