Lỗ hổng CVE-2023-2033 ảnh hưởng ở mức độ Cao, liên quan đến lỗi nhầm lẫn Type in V8 trong Google Chrome phiên bản trước 112.0.5615.121.
Lỗ hổng này cho phép kẻ tấn công khai thác để gây ra lỗi heap thông qua HTML dựng sẵn. Ngoài ra, việc khai thác thành công lỗi nhầm lẫn Loại cũng cho phép kẻ tấn công đánh sập trình duyệt bằng cách đọc hoặc ghi bộ nhớ ngoài giới hạn bộ đệm và thực thi mã tùy ý trên các thiết bị bị xâm nhập.
Hình minh họa
CVE-2023-2033 có những điểm tương đồng với CVE-2022-1096, CVE-2022-1364, CVE2022-3723 và CVE-2022-4262. Đây là 4 lỗ hổng nhầm lẫn Type trong V8 đã được Google khắc phục vào năm 2022. Tính đến năm 2022, Google đã phát hiện ra tổng cộng 9 lỗ hổng zero-day trên Chrome.
Để tránh nguy cơ bị tấn công mạng và giảm các mối đe dọa tiềm ẩn, người dùng Chrome nên nâng cấp lên phiên bản 112.0.5615.121 cho Windows, macOS và Linux Ngoài ra, người dùng các trình duyệt dựa trên Chromium như Microsoft Edge, Brave, Opera và Vivaldi nên áp dụng các bản sửa lỗi .
Link nguồn: https://cafef.vn/google-phat-hanh-ban-cap-nhat-de-khac-phuc-lo-hong-zero-day-trong-trinh-duyet-chrome-188230424065043934.chn
