WhatsApp - ứng dụng nhắn tin thuộc Meta đang âm thầm triển khai các bản vá cho một loạt lỗ hổng bảo mật nghiêm trọng, cho phép kẻ tấn công suy đoán hệ điều hành mà người dùng đang sử dụng thông qua cơ chế “dấu vân tay thiết bị”.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa đưa hai lỗ hổng trong hệ điều hành Android vào danh mục “Các lỗ hổng đã bị khai thác trong thực tế” (Known Exploited Vulnerabilities - KEV). Đây là các lỗ hổng có khả năng đã bị tin tặc lạm dụng để tấn công người dùng.

Google vừa phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục một lỗ hổng nghiêm trọng trong thành phần WebView, có thể bị tin tặc khai thác để vượt qua các cơ chế kiểm soát bảo mật quan trọng.