Người dùng Windows dính lỗ hổng zero-day nghiêm trọng

Sự kiện: Windows 10

Vừa qua, nhóm Project Zero của Google đã phát hiện ra một lỗ hổng zero-day nghiêm trọng, ảnh hưởng đến các thiết bị đang sử dụng Windows 7 đến Windows 10 build 1903.

Trong bài đăng trên blog, nhóm Project Zero nói rằng họ có bằng chứng về việc lỗ hổng này đang được khai thác tích cực, cho phép tin tặc thực thi mã với quyền hạn cao hơn.  

Lỗ hổng zero-day nghiêm trọng ảnh hưởng từ Windows 7 đến Windows 10 build 1903. Ảnh: Kiyoshi Ota/Getty Images

Lỗ hổng zero-day nghiêm trọng ảnh hưởng từ Windows 7 đến Windows 10 build 1903. Ảnh: Kiyoshi Ota/Getty Images

Phóng viên Catalin Cimpanu (chuyên về mảng bảo mật) của trang ZDNet giải thích rằng cả hai lỗ hổng CVE-2020-17087 và CVE-2020-15999 (được phát hiện trên trình duyệt Google Chrome vào tuần trước) đều được tin tặc sử dụng nhằm thoát khỏi môi trường an toàn của trình duyệt.

Dự kiến Microsoft sẽ vá lỗ hổng zero-day bằng bản cập nhật Patch Tuesday sắp tới vào ngày 10-11. Tuy nhiên, bản sửa lỗi cho phiên bản Windows 7 sẽ chỉ dành cho những người dùng đã đăng ký cập nhật bảo mật mở rộng (ESU), vì vậy không phải tất cả các thiết bị Windows 7 đều được vá lỗi. 

Vì lỗ hổng đang được khai thác tích cực nên nhóm Project Zero đã thông báo cho Microsoft một tuần trước khi công bố thông tin rộng rãi.  

Trước đó không lâu, Google cũng đã vá lỗ hổng CVE-2020-15999 bằng cách phát hành phiên bản Chrome 86.0.4240.111. 

Nguồn: [Link nguồn]

Apple phát hành iOS 14.2 sửa lỗi thông báo cập nhật

Vừa qua, có khá nhiều người dùng phàn nàn về việc màn hình iPhone liên tục xuất hiện thông báo cập nhật nhưng lại không...

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Minh Hoàng ([Tên nguồn])
Windows 10 Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN