Google thưởng 40,000 USD cho người tìm được lỗ hổng bảo mật nghiêm trọng trên Chrome

google chrome security flaws

Giới thiệu

Google đã phát hành bản cập nhật phần mềm khẩn cấp cho trình duyệt web Chrome của mình và đang kêu gọi người dùng Windows, Mac và Linux nâng cấp ứng dụng lên phiên bản mới nhất ngay lập tức.

Vào ngày 18/9 Google đã phát hành bản cập nhật Chrome 77.0.3865.90  để vá 4 lỗ hổng nghiêm trọng có thể cho phép hacker thực hiện tấn công từ xa chiếm quyền điều khiển hệ thống.

4 lỗ hổng bảo mật bao gồm:

Google đã trả tổng cộng 40.000 USD tiền thưởng cho Man Yue Mo của Semmle cho cả hai lỗ hổng bảo mật  –  20.000 USD cho CVE-2019-13687 và 20.000 USD cho CVE-2019-13688 . Khai thác thành công các lỗ hổng này có thể cho phép kẻ tấn công thực thi mã khai thác từ xa, chỉ cần lừa người dùng truy cập hoặc chuyển hướng người dùng tới trang chứa mã khai thác bằng trình duyệt chrome.

Mặc dù google chrome cũng đã có thông báo mỗi khi phát hành phiên bản mới, nhưng chúng tôi cũng khuyến cáo các bạn nên cập nhật thủ công trình duyệt của mình lên phiên bản mới nhất.  Chúng tôi sẽ cập nhật thêm thông tin về lỗ hổng bảo mật khi google công bố chi tiết kĩ thuật

 

Nguồn: TheHackerNews

Avatar
safesai
Leave a Reply