- Chọn mua bình đựng nước cực sang cho bàn phòng khách
- Những món đồ gia dụng có thể mua tặng mẹ nhân ngày của mẹ
- Tivi Samsung có thể sẽ sử dụng màn hình của LG
- Cách cập nhật phần mềm cho Internet tivi Sony 2016 bằng mạng internet
- Top 5 máy ép trái cây bán chạy tháng 3/2016 tại Điện máy XANH
- Tổng hợp chi tiết phím tắt các lệnh quen thuộc trên Windows
- Hiểu và sử dụng quạt treo tường đúng cách
- A7010 chiếc smartphone tầm trung của Lenovo sắp ra mắt
- Phần 2 – Những điều bạn cần biết về pin trên smartphone
- So sánh HTC One X và Samsung Galaxy Nexus
Người dùng Windows dính lỗ hổng zero-day nghiêm trọng
Vừa qua, nhóm Project Zero của Google đã phát hiện ra một lỗ hổng zero-day nghiêm trọng, ảnh hưởng đến các thiết bị đang sử dụng Windows 7 đến Windows 10 build 1903.
Trong bài đăng trên blog, nhóm Project Zero nói rằng họ có bằng chứng về việc lỗ hổng này đang được khai thác tích cực, cho phép tin tặc thực thi mã với quyền hạn cao hơn.
Phóng viên Catalin Cimpanu (chuyên về mảng bảo mật) của trang ZDNet giải thích rằng cả hai lỗ hổng CVE-2020-17087 và CVE-2020-15999 (được phát hiện trên trình duyệt Google Chrome vào tuần trước) đều được tin tặc sử dụng nhằm thoát khỏi môi trường an toàn của trình duyệt.
Dự kiến Microsoft sẽ vá lỗ hổng zero-day bằng bản cập nhật Patch Tuesday sắp tới vào ngày 10-11. Tuy nhiên, bản sửa lỗi cho phiên bản Windows 7 sẽ chỉ dành cho những người dùng đã đăng ký cập nhật bảo mật mở rộng (ESU), vì vậy không phải tất cả các thiết bị Windows 7 đều được vá lỗi.
Vì lỗ hổng đang được khai thác tích cực nên nhóm Project Zero đã thông báo cho Microsoft một tuần trước khi công bố thông tin rộng rãi.
Trước đó không lâu, Google cũng đã vá lỗ hổng CVE-2020-15999 bằng cách phát hành phiên bản Chrome 86.0.4240.111.
Nguồn:
#CVE_2020_15999 #zero #windows #lỗ_hổng #Chrome_86.0.4240.111 #ESU #Patch_Tuesday #trình_duyệt #Windows_7 #google #zdnet #bảo_mật #người_dùng #google_chrome #hacker #nghiêm_trọng #blog #sửa_lỗi #microsoft #lỗi