Ngay sau Google đã vá một lỗ hổng zero-day được tiết lộ công khai trong Google Chrome , một cái khác đã xuất hiện trên trình duyệt web Google. Việc khai thác lần đầu tiên được phát hiện bởi một người dùng trên Twitter có tên “bực bội” (thông qua Tom’s Guide). “Chỉ cần ở đây để thả Chrome 0day. Vâng, bạn đọc đúng rồi,”Twitter cho biết hôm thứ Tư. Frust cũng đã chia sẻ một liên kết GitHub cho một trang có chứa JavaScript cho một trang web bằng chứng về khái niệm sẽ khai thác lỗ hổng. Sự thất vọng cũng được thể hiện trong video YouTube rằng trang web sẽ khởi chạy Windows Notepad trong Chrome hoặc trình duyệt có liên quan. Nếu nó có thể làm điều đó, nó có thể làm bất cứ điều gì người dùng làm. Người mách nước cho biết cách khai thác đã hoạt động trong phiên bản Chrome 89.0.4389.128, được phát hành vào ngày 13 tháng 4.
Lỗ hổng bảo mật mới đang được phân loại là “zero-day”lỗ hổng bởi vì các nhà phát triển phần mềm đã có”không ngày”để sửa chữa nó. Báo cáo của Tom’s Guide cũng cho biết, bản hack bằng chứng khái niệm hoạt động trong phiên bản vá lỗi đầy đủ của Microsoft Edge. Nó cũng nói rằng các trình duyệt dựa trên Chromium khác như Brace, Opera và Vivaldi cũng có nguy cơ. Giống như các lỗi “zero-day” trước đây, lỗi này cũng đi kèm với một điều kiện-trình duyệt được nhắm mục tiêu phải tắt hộp cát của nó. Hộp cát là một quá trình ngăn chặn các quá trình độc hại trong trình duyệt thoát vào hệ điều hành xung quanh. “Thoát”một hộp cát được coi là một thành tựu trong việc hack. Khai thác mới tìm thấy không thể thoát khỏi Hộp cát.
Vì vậy, người dùng có thể làm gì để bảo vệ bản thân và máy của họ khỏi con số không-ngày thiếu sót? Hiện tại, không có gì phải làm về lỗ hổng này, ngoại trừ việc sử dụng Firefox hoặc Safari . Tuy nhiên, ít có khả năng là các tin tặc độc hại sẽ sử dụng lỗ hổng này để đính kèm Chrome hoặc Edge trong thời gian ngắn. Google đã sửa lỗi zero-day trước đó trong sáu ngày, do đó, có thể mong đợi rằng công ty sẽ thực hiện điều này trong một khung thời gian tương tự.
Đọc tất cả Tin tức mới nhất và Tin nóng đây