Google sửa lỗi chrome zero-day đã bị khai thác

 Google sửa lỗi chrome zero-day đã bị khai thác

Nhóm hacker mũ trắng Project-Zero của Google đã vá 2 bản sửa lỗi zero-day cho các lỗ hỏng trình duyệt Chrome - lần thứ 3 trong 2 tuần nhóm đã liên tục vá lỗ hỏng trên trình duyệt web được dùng nhiều nhất trên thế giới.

Today Chrome fixed two more vulnerabilities that were being actively exploited in the wild (discovered by Project Zero/Google TAG last week). CVE-2020-16009 is a v8 bug used for remote code execution, CVE-2020-16010 is a Chrome sandbox escape for Android. https://t.co/IOhFwT0Wx1

— Ben Hawkes (@benhawkes) November 2, 2020

Lỗi đầu tiên là CVE-2020-16009, là lỗi thực thi mã từ xa trong V8, công cụ Javascript tùy chỉnh sử dụng trong Chronium. Lỗi thứ hai có mã  CVE-2020-16010 là lỗi tràn bộ nhớ đệm, xảy ra trên Chrome android.

Đọc thêm tại Link

Source: xda-developers