được nhắc đến là CVE-2024-4671, có mức độ nghiêm trọng cao là lỗi use-after-free trong Visuals. Lỗ hổng này được báo cáo bởi một nhà nghiên cứu ẩn danh vào ngày 07/5/2024.
Lỗi use-after-free phát sinh khi một chương trình tham chiếu đến một vị trí bộ nhớ sau khi nó bị hủy cấp phát, có thể dẫn đến nhiều hậu quả nghiêm trọng như .
Google cho biết lỗ hổng CVE-2024-4671 hiện đang bị khai thác và đưa ra cảnh báo trong một lời khuyên ngắn gọn nhưng không tiết lộ thêm chi tiết cụ thể về cách lỗ hổng được khai thác trong các cuộc tấn công thực tế hoặc danh tính của các tác nhân đe dọa đằng sau.
Trong các động thái mới nhất, đã giải quyết 2 lỗ hổng zero-day bị khai thác trong kể từ đầu năm. Đầu tháng 01/2024, Google đã vá một lỗi liên quan đến việc truy cập bộ nhớ ngoài giới hạn trong công cụ V8 JavaScript và WebAssembly (CVE-2024-0519, điểm CVSS: 8,8), có thể dẫn đến sự cố nghiêm trọng.
Tiếp đó, Google cũng giải quyết ba lỗi zero-day khác được tiết lộ trong cuộc thi hack Pwn2Own ở Vancouver vào tháng 3 bao gồm: CVE-2024-2886, CVE-2024-2887, CVE-2024-3159 .
Google đưa ra lời khuyên người dùng nên nâng cấp lên phiên bản Chrome 124.0.6367.201/.202 dành cho và cũng như phiên bản 124.0.6367.201 dành cho Linux để giảm thiểu các mối đe dọa tiềm ẩn. Người dùng các trình duyệt dựa trên Chrome như Microsoft Edge, Brave, Opera và Vivaldi cũng nên cập nhật các bản sửa lỗi khi chúng có sẵn.
Nguyễn Liên
(thehackernews)
10:00 | 25/06/2024
13:00 | 10/05/2024
14:00 | 12/06/2024
13:00 | 01/08/2024
10:00 | 10/11/2023
18:00 | 22/09/2023
16:00 | 30/05/2024
15:00 | 04/08/2024
Nvidia đang nghiên cứu một phiên bản chip AI mới dành cho thị trường Trung Quốc. Phiên bản mới này được cho là sẽ tương thích với các biện pháp kiểm soát xuất khẩu hiện tại của Hoa Kỳ.
10:00 | 07/06/2024
Tại sự kiện Build 2024, Microsoft đã giới thiệu tính năng trí tuệ nhân tạo (AI) mới mang tên Recall trên hệ điều hành Windows 11, cho phép người dùng có thể xem lại các tác vụ đã thực hiện trên máy.
09:00 | 30/05/2024
Bộ định tuyến D-Link EXO AX4800 (DIR-X4860) dễ bị tấn công bởi lỗ hổng thực thi lệnh từ xa không yêu cầu xác thực. Điều này có thể dẫn đến việc những kẻ tấn công có quyền truy cập vào cổng HNAP và chiếm đoạt quyền kiểm soát thiết bị.
14:00 | 04/05/2024
Trong tháng 4/2024, Microsoft, Adobe và SAP lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
Trung tuần tháng 8, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 185 lỗ hổng bảo mật.
10:00 | 28/08/2024