Google Chrome bị ảnh hưởng bởi lỗ hổng bảo mật nghiêm trọng

Một lỗ hổng bảo mật nghiệm trọng khác đã được tìm thấy trong Google Chrome, một trong những trình duyệt web được sử dụng nhiều nhất thế giới.
Phát hiện lỗ hổng bảo mật nghiêm trọng trên Fortnite cho Android
Google vá 2 lỗ hổng thực thi mã Android nghiêm trọng
Google phát hiện 6 lỗ hổng bảo mật nghiêm trọng trên iOS của Apple
Apple phát hành macOS 10.13.2 và iOS 11.2.2 vá lỗ hổng Spectre
Google tiết lộ một lỗ hổng Android cũ

Được biết đến với tên gọi Magellan 2.0, đây thực ra là một bộ 5 lỗ hổng liên quan đến Chrome sử dụng chức năng SQLite để làm việc với dữ liệu.

Lỗ hổng bảo mật Magellan 2.0, được phát hiện bởi các nhà nghiên cứu tại Tencent Blade Team xuất hiện chỉ sau một năm kể từ khi nhóm này đã tìm ra một loạt vấn đề tương tự bên trong trình duyệt web Google Chrome.

- Tải Chrome cho Android.
- Tải Chrome cho iPhone.

Lỗ hổng bảo mật SQLite

Những lỗ hổng bảo mật này đều liên quan đến cách nhập dữ liệu được xác thực bởi cơ sở dữ liệu SQL của Chrome, đặc biệt cách WebSQL API của nó thay đổi mã JavaScript thành các lệnh SQL.

Kết quả là bất kỳ lỗ hổng nào trong 5 lỗ hổng này đều có thể dẫn đến sự cố trên trình duyệt Chrome. Nhóm nhà nghiên cứu tuyên bố các lỗ hổng có thể cho phép kẻ tấn công thiết lập một hoạt động SQL để chiếm quyền điều khiển một số chức năng của trình duyệt, thông qua việc thực thi mã từ xa.

Tuy nhiên, người dùng không cần phải hoảng sợ vì nhóm Tencent Blade đã thông báo cho Google và SQLite về những lỗ hổng này, và chúng đã được vá trong phiên bản mới nhất của Google Chrome. Ngoài ra, nhóm nghiên cứu còn cho biết họ chưa phát hiện ra bất kỳ hành động khai thác lỗ hổng nào được sử dụng để tấn công người dùng Internet nói chung được báo cáo.

Bandicut là phần mềm hỗ trợ cắt video chuyên nghiệp trên máy tính hiện nay, các bạn cùng đón đọc xem phiên bản Bandicut 3.5.0.594 có gì mới nhé.

Hàng triệu máy tính bảng Android có nguy cơ bị hack bởi Android KitKat
FaceTime dính lỗi cho phép nghe lén cuộc gọi
Apple vá lỗ hổng Zero-day thứ 8 được khai thác tích cực trên iPhone và Mac
Google phát hành bản vá lỗi bảo mật cho thiết bị Pixel và Nexus
Google phát hành bản vá bảo mật Android tháng 7/2018

APPS LIÊN QUAN

ĐỌC NHIỀU