Thị trường hàng hóa

  • Vàng 1,671.90 -0.10 -0.01%
  • XAU/USD 1,663.62 +2.64 +0.16%
  • Bạc 19.345 +0.306 +1.61%
  • Đồng 3.3725 -0.0400 -1.17%
  • Platin 861.00 +1.90 +0.22%
  • Paladi 2,177.27 -4.93 -0.23%
  • Dầu Thô WTI 83.06 +3.57 +4.49%
  • Dầu Brent 88.92 +3.78 +4.44%
  • Khí Tự nhiên 6.663 -0.103 -1.52%
  • Dầu Nhiên liệu 3.3443 +0.1227 +3.81%
  • Xăng RBOB 2.4740 +0.1042 +4.40%
  • Dầu khí London 1,030.00 +36.00 +3.62%
  • Nhôm 2,146.50 -15.50 -0.72%
  • Kẽm 2,950.50 -17.50 -0.59%
  • Ni-ken 21,057.50 -49.50 -0.23%
  • Copper 7,454.50 -105.50 -1.40%
  • Lúa mì Hoa Kỳ 932.50 +10.50 +1.14%
  • Thóc 17.180 +0.005 +0.03%
  • Bắp Hoa Kỳ 683.88 +6.88 +1.02%
  • Đậu nành Hoa Kỳ 1,371.50 +6.50 +0.48%
  • Dầu Đậu nành Hoa Kỳ 62.16 +0.60 +0.97%
  • Khô Đậu nành Hoa Kỳ 403.00 0.00 0.00%
  • Cotton Hoa Kỳ loại 2 85.75 +0.41 +0.48%
  • Ca Cao Hoa Kỳ 2,347.00 +20.00 +0.86%
  • Cà phê Hoa Kỳ loại C 220.98 -4.72 -2.09%
  • Cà phê London 2,149.00 0.00 0.00%
  • Đường Hoa Kỳ loại 11 17.77 +0.10 +0.57%
  • Nước Cam 194.50 +4.05 +2.13%
  • Bê 143.28 -0.84 -0.58%
  • Heo nạc 89.22 -0.23 -0.26%
  • Bê đực non 174.61 -0.67 -0.38%
  • Gỗ 424.80 +13.90 +3.38%
  • Yến mạch 398.40 +7.40 +1.89%
20:00 10/09/2022

Google vá khẩn cấp lỗ hổng Chrome Zero-day thứ 6 trong năm 2022

Google mới phát hành bản cập nhật khẩn cấp để vá một lỗ hổng nghiêm trọng cao trong trình duyệt web Chrome đang bị khai thác.

Lỗ hổng zero-day được mô tả là vấn đề xác thực dữ liệu, ảnh hưởng đến Mojo, một thành phần trong Chrome chứa tập hợp các thư viện thời gian chạy chương trình (runtime) tạo điều kiện nhắn tin qua các ranh giới giữa và trong quá trình. Lỗ hổng có số hiệu là CVE-2022-3075, có mức độ nghiêm trọng cao, được một nhà nghiên cứu ẩn danh báo cáo.

Google có cảnh báo rằng một cuộc khai thác nhắm vào lỗ hổng này đã tồn tại công khai, nhưng không cung thông tin cụ thể về bất kỳ nỗ lực khai thác nào được quan sát. Công ty cho biết: "Google đã nhận được các báo cáo về việc khai thác CVE-2022-3075".

Lỗ hổng bảo mật đã được xử lý bằng việc phát hành phiên bản Chrome 105.0.5195.102 cho người dùng Windows, Mac và Linux. Đây là lỗ hổng duy nhất được giải quyết với bản cập nhật trình duyệt này.

Cho đến nay CVE-2022-3075 là lỗ hổng zero-day thứ sáu trong Chrome được Google cấp bản vá và là phiên bản thứ ba được giải quyết trong hai tháng qua.

Năm 2022, lỗ hổng zero-day thứ năm trong Chrome đã được xử lý vào giữa tháng 8, trong khi zero-day thứ tư được xử lý hồi đầu tháng 7.

Lỗ hổng thứ tư có số hiệu CVE-2022-2294 và được mô tả là lỗi tràn bộ đệm heap trong WebRTC, có liên quan đến các cuộc tấn công có chủ đích do một nhà cung cấp phần mềm gián điệp tên là Candiru./.

Đọc thêm

Xem thêm