Google phát hiện lỗ hổng zero-day trên Windows

Phía Google cho Microsoft thời hạn 7 ngày trước khi chính thức công khai lỗ hổng trên website của công ty. Microsoft sẽ đưa ra bản cập nhật khắc phục vào ngày 10/11.

Theo Neowin, nhóm Project Zero của Google, được lập ra để nhận diện các mối đe dọa bảo mật, vừa tiết lộ về một lỗ hổng zero-day trên Windows, ảnh hưởng đến các phiên bản từ Windows 7 đến Windows 10 1903. Bài đăng của Google cho biết họ có bằng chứng về những hoạt động khai thác lỗ hổng đang diễn ra, cho phép kẻ tấn công thực thi mã lệnh với quyền cao hơn.

Điều thú vị là lỗ hổng này được theo dõi với tên nhãn là CVE-2020-17087, gần như tương tự với nhãn CVE-2020-15999 của một lỗ hổng zero-day khác trên Chrome vừa được công bố gần đây. Catalin Cimpanu của ZDNet nhận định đây là trường hợp kẻ xấu khai thác cả hai lỗi bảo mật để thực thi mã độc hại trên mục tiêu đã bị xâm nhập, bằng cách thoát khỏi môi trường an toàn của trình duyệt.

Microsoft sẽ vá lỗ hổng này bằng các bản cập nhật sắp tới vào ngày 10/11. Tuy nhiên, bản sửa lỗi cho những phiên bản Windows 7 chỉ dành cho người dùng đã đăng ký gói cập nhật bảo mật mở rộng (ESU). Vì vậy không phải tất cả người dùng sẽ có thể khắc phục lỗ hổng trên máy tính Windows 7 của họ. Do lỗ hổng đang bị khai thác, nhóm của Google đã cho Microsoft 7 ngày để vá lỗi trước khi công bố công khai.

Lỗ hổng zero-day trên Chrome đã được Google xử lý với phiên bản Chrome 86.0.4240.11118./.

Tin liên quan

Windows 10 gây thất vọng với bản cập nhật mới
Windows 10 gây thất vọng với bản cập nhật mới

VOV.VN - Bản cập nhật tháng 9 của Windows 10 dùng để sửa lỗi tăng tốc CPU trước đó, nhưng ngay lập tức trên các diễn đàn lớn, nhiều người dùng Windows 10 đã than phiền về các sự cố xảy ra.

Windows 10 gây thất vọng với bản cập nhật mới

Windows 10 gây thất vọng với bản cập nhật mới

VOV.VN - Bản cập nhật tháng 9 của Windows 10 dùng để sửa lỗi tăng tốc CPU trước đó, nhưng ngay lập tức trên các diễn đàn lớn, nhiều người dùng Windows 10 đã than phiền về các sự cố xảy ra.

Microsoft Paint sẽ không còn trên Windows 10
Microsoft Paint sẽ không còn trên Windows 10

VOV.VN - Phần mềm thiết kế và vẽ Paint đã có hơn 30 năm tồn tại sẽ không được cập nhật và được thay thế bằng phiên bản mới có tên Paint 3D.

Microsoft Paint sẽ không còn trên Windows 10

Microsoft Paint sẽ không còn trên Windows 10

VOV.VN - Phần mềm thiết kế và vẽ Paint đã có hơn 30 năm tồn tại sẽ không được cập nhật và được thay thế bằng phiên bản mới có tên Paint 3D.

Bản cập nhật Windows 10: Trợ lí Cortana năng động hơn trên máy tính
Bản cập nhật Windows 10: Trợ lí Cortana năng động hơn trên máy tính

VOV.VN - Microsoft vừa tung ra bản cập nhật mới cho Windows 10 trong chương trình Insider Preview.

Bản cập nhật Windows 10: Trợ lí Cortana năng động hơn trên máy tính

Bản cập nhật Windows 10: Trợ lí Cortana năng động hơn trên máy tính

VOV.VN - Microsoft vừa tung ra bản cập nhật mới cho Windows 10 trong chương trình Insider Preview.