- Top 4 phần mềm ghi âm tốt nhất trên MacOS cập nhật 2019
- Tủ lạnh ngăn đá dưới đầu tiên của Samsung 2018 có gì đặc biệt?
- Tivi OLED của LG – Công nghệ tivi của tương lai
- Cách bật chế độ tiết kiệm điện trên Android tivi Sony
- Nguyên nhân nào khiến laptop của bạn chạy chậm như rùa bò?
- Ngắm nhìn HTC 10 – Flagship mới của HTC
- [Video] Cách làm tương ớt sạch, an toàn cho sức khỏe đơn giản ngay tại nhà
- Cách tải ứng dụng ngoài trên Smart tivi Skyworth bằng file apk (phần 1)
- Lenovo A858T – Smartphone dành riêng cho nữ giới
- Mang điểm thi mua Laptop – Giảm giá 2 lần
Người dùng Windows dính lỗ hổng zero-day nghiêm trọng
Vừa qua, nhóm Project Zero của Google đã phát hiện ra một lỗ hổng zero-day nghiêm trọng, ảnh hưởng đến các thiết bị đang sử dụng Windows 7 đến Windows 10 build 1903.
Trong bài đăng trên blog, nhóm Project Zero nói rằng họ có bằng chứng về việc lỗ hổng này đang được khai thác tích cực, cho phép tin tặc thực thi mã với quyền hạn cao hơn.
Phóng viên Catalin Cimpanu (chuyên về mảng bảo mật) của trang ZDNet giải thích rằng cả hai lỗ hổng CVE-2020-17087 và CVE-2020-15999 (được phát hiện trên trình duyệt Google Chrome vào tuần trước) đều được tin tặc sử dụng nhằm thoát khỏi môi trường an toàn của trình duyệt.
Dự kiến Microsoft sẽ vá lỗ hổng zero-day bằng bản cập nhật Patch Tuesday sắp tới vào ngày 10-11. Tuy nhiên, bản sửa lỗi cho phiên bản Windows 7 sẽ chỉ dành cho những người dùng đã đăng ký cập nhật bảo mật mở rộng (ESU), vì vậy không phải tất cả các thiết bị Windows 7 đều được vá lỗi.
Vì lỗ hổng đang được khai thác tích cực nên nhóm Project Zero đã thông báo cho Microsoft một tuần trước khi công bố thông tin rộng rãi.
Trước đó không lâu, Google cũng đã vá lỗ hổng CVE-2020-15999 bằng cách phát hành phiên bản Chrome 86.0.4240.111.
Nguồn:
#CVE_2020_15999 #zero #windows #lỗ_hổng #Chrome_86.0.4240.111 #ESU #Patch_Tuesday #trình_duyệt #Windows_7 #google #zdnet #bảo_mật #người_dùng #google_chrome #hacker #nghiêm_trọng #blog #sửa_lỗi #microsoft #lỗi