Google phát hành bản cập nhật khẩn cấp
L ỗ hổng zero-day vừa được phát hiện là CVE-2023-5217 (mức độ nghiêm trọng cao), liên quan đến lỗi tràn bộ đệm trong libvpx, một thư viện codec video phần mềm miễn phí của Google và Alliance for Open Media (AOMedia).
Việc khai thác các lỗi tràn bộ đệm như vậy có thể dẫn đến sự cố chương trình hoặc việc thực thi mã tùy ý, ảnh hưởng đến tính khả dụng và tính toàn vẹn của mã.
Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google (TAG) đã được ghi nhận là người đã phát hiện và báo cáo lỗ hổng vào ngày 25-9-2023.
Nhà nghiên cứu Maddie Stone lưu ý rằng lỗ hổng đã bị một nhà cung cấp phần mềm gián điệp thương mại lạm dụng.
Gã khổng lồ công nghệ không tiết lộ thêm thông tin chi tiết nào ngoài việc thừa nhận rằng họ “biết lỗ hổng CVE-2023-5217 đang tồn tại ngoài thực tế”.
Phát hiện mới nhất đã nâng tổng số lỗ hổng zero-day lên mức 5 đối với Google Chrome trong năm nay.
- CVE-2023-2033 (điểm CVSS: 8,8) - Nhầm lẫn về kiểu chữ trong V8
- CVE-2023-2136 (điểm CVSS: 9,6) - Tràn số nguyên ở Skia
- CVE-2023-3079 (điểm CVSS: 8,8) - Lỗi gõ trong V8
- CVE-2023-4863 (điểm CVSS: 8,8) - Tràn bộ đệm heap trong WebP
Cách cập nhật Google Chrome
Người dùng nên nâng cấp lên phiên bản Chrome 117.0.5938.132 dành cho Windows, macOS và Linux để giảm thiểu các mối đe dọa tiềm ẩn.
Đầu tiên, bạn hãy mở trình duyệt Chrome và gõ vào thanh địa chỉ dòng lệnh chrome://settings/help, chờ một lát để quá trình tải về bản cập nhật hoàn tất, sau đó nhấn Relaunch để khởi động lại.
Người dùng các trình duyệt dựa trên mã nguồn mở Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng nên áp dụng các bản sửa lỗi khi chúng có sẵn.
Thực hư thông tin cáp USB-C của Android sẽ làm hư iPhone 15?
(PLO)- Bắt đầu từ phiên bản iPhone 15 series, Apple đã chuyển sang sử dụng cổng USB-C để thay thế cho cổng Lightning.