Google vá khẩn cấp lỗ hổng Chrome Zero-day thứ 6 trong năm 2022
Google mới phát hành bản cập nhật khẩn cấp để vá một lỗ hổng nghiêm trọng cao trong trình duyệt web Chrome đang bị khai thác.
Lỗ hổng zero-day được mô tả là vấn đề xác thực dữ liệu, ảnh hưởng đến Mojo, một thành phần trong Chrome chứa tập hợp các thư viện thời gian chạy chương trình (runtime) tạo điều kiện nhắn tin qua các ranh giới giữa và trong quá trình. Lỗ hổng có số hiệu là CVE-2022-3075, có mức độ nghiêm trọng cao, được một nhà nghiên cứu ẩn danh báo cáo.
Google có cảnh báo rằng một cuộc khai thác nhắm vào lỗ hổng này đã tồn tại công khai, nhưng không cung thông tin cụ thể về bất kỳ nỗ lực khai thác nào được quan sát. Công ty cho biết: "Google đã nhận được các báo cáo về việc khai thác CVE-2022-3075".
Lỗ hổng bảo mật đã được xử lý bằng việc phát hành phiên bản Chrome 105.0.5195.102 cho người dùng Windows, Mac và Linux. Đây là lỗ hổng duy nhất được giải quyết với bản cập nhật trình duyệt này.
Cho đến nay CVE-2022-3075 là lỗ hổng zero-day thứ sáu trong Chrome được Google cấp bản vá và là phiên bản thứ ba được giải quyết trong hai tháng qua.
Năm 2022, lỗ hổng zero-day thứ năm trong Chrome đã được xử lý vào giữa tháng 8, trong khi zero-day thứ tư được xử lý hồi đầu tháng 7.
Lỗ hổng thứ tư có số hiệu CVE-2022-2294 và được mô tả là lỗi tràn bộ đệm heap trong WebRTC, có liên quan đến các cuộc tấn công có chủ đích do một nhà cung cấp phần mềm gián điệp tên là Candiru./.