Google vừa phát hành bản cập nhật mới nhất cho Chrome, phiên bản 149, khắc phục 28 lỗ hổng bảo mật được phân loại là nghiêm trọng và có mức độ nguy hiểm cao. Trong số đó, có năm vấn đề nghiêm trọng, bao gồm lỗi sử dụng bộ nhớ sau khi giải phóng (use-after-free) trong các thành phần Core, DigitalCredentials và WebMIDI. Lỗi xác thực không đầy đủ dữ liệu đầu vào không đáng tin cậy trong Accessibility và lỗi tràn bộ đệm heap trong GPU cũng đã được khắc phục. Bản cập nhật này cũng giải quyết 23 lỗi có mức độ nguy hiểm cao, bao gồm nhiều vấn đề khác nhau như sử dụng bộ nhớ sau khi giải phóng, xác thực không đầy đủ dữ liệu đầu vào không đáng tin cậy, triển khai không phù hợp và lỗi đọc/ghi ngoài phạm vi. Những lỗ hổng này, đặc biệt là các vấn đề sử dụng bộ nhớ sau khi giải phóng, tiềm ẩn những rủi ro đáng kể như thực thi mã từ xa, làm hỏng dữ liệu và tấn công từ chối dịch vụ.

Google đã tích cực nỗ lực giảm thiểu những mối đe dọa này thông qua các biện pháp như giới thiệu MiraclePtr vào năm 2022 và chuyển đổi mã nguồn của Chrome sang các ngôn ngữ an toàn hơn như Rust. Bản cập nhật này được đưa ra trong bối cảnh số lượng lỗ hổng bảo mật gia tăng do việc tích hợp các công nghệ AI, với việc Google đã vá hơn 700 lỗi trong Chrome chỉ riêng trong năm nay. Bản cập nhật Chrome mới hiện đã có sẵn với các phiên bản 149.0.7827.114/.115 cho Windows và macOS, và phiên bản 149.0.7827.114 cho nền tảng Linux. Người dùng được khuyến cáo nên cập nhật trình duyệt của mình để phòng ngừa các lỗ hổng bảo mật tiềm ẩn, mặc dù Google chưa báo cáo bất kỳ trường hợp khai thác nào đối với các lỗ hổng này.

Theo https://www.sec-news.ai/news/chrome-149-update-addresses-28-critical-security-vulnerabilities