Không chỉ soi lỗi người ngoài, nhóm nghiên cứu bảo mật của Google còn bắt lỗi của chính "gà nhà"

Cụ thể nhà nghiên cứu bảo mật của Google vừa phát hiện ra một lỗ hổng nghiêm trọng trong chính trình duyệt Chrome nổi tiếng của công ty.


Trong thị trường trình duyệt toàn cầu, Google Chrome vẫn đang thống trị với 69,18% thị phần, riêng tại Việt Nam con số này lên tới hơn 70% . Điều này cũng không có gì khó hiểu khi Chrome được tích hợp kho tiện ích mở rộng phong phú, tốc độ tải trang nhanh, khả năng đồng bộ hóa dữ liệu trên nhiều thiết bị...


Được sử dụng bởi hàng tỷ người trên toàn cầu nhưng mới đây công ty cổ phần An ninh mạng Việt Nam đang phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome này. Lỗ hổng này được gắn mã CVE-2020-15999 - cho phép tin tặc có thể chiếm quyền máy tính, từ đó thực thi các mã tùy ý từ xa để điều khiển và thâm nhập sâu vào máy nạn nhân. Ở thời điểm lỗ hổng này được báo cáo cho nhà cung cấp, lỗ hổng này được xếp loại Zero Day - Lỗ hổng nguy hiểm bậc cao chưa có bản vá.


Đáng chú ý hơn, lỗ hổng này được phát hiện và báo cáo bởi nhà nghiên cứu bảo mật Sergei Glazunov thuộc dự án "Google Project Zero" vào ngày 19 tháng 10, nhà cung cấp có 7 ngày để vá lỗ hổng này do luật khai thác lỗ hổng đã được Google công bố.


Không chỉ soi lỗi người ngoài, nhóm nghiên cứu bảo mật của Google còn bắt lỗi của chính gà nhà - Ảnh 1.

Cụ thể, lỗ hổng này là một loại lỗ hổng tràn bộ đệm tồn tại trên Freetype - một thư viện phát triển phần mềm mã nguồn mở phổ biến, hỗ trợ hiển thị các phông chữ khác nhau trên trình duyệt phổ biến số 1 Việt Nam này.


Để khai thác lỗ hổng này, tin tặc sẽ truyền ảnh định dạng PNG vào libpng (thư viện của Freetype) với kích thước chiều rộng hoặc chiều cao lớn hơn 65535. Vấn đề là libpng chỉ sử dụng các giá trị 32bit, nên việc ảnh có kích thước lớn sẽ gây tràn bộ nhớ đệm.


Lợi dụng lỗi này, tin tặc có thể thực hiện các mã lệnh thực thi tùy ý từ xa để điều khiển máy tính nạn nhân và xem được các thông tin nhạy cảm. Nguy hiểm hơn nếu máy tính nạn nhân nằm trong mạng nội bộ của doanh nghiệp, đây hoàn toàn có thể trở thành cửa ngõ dẫn tin tặc xâm nhập vào hệ thống CNTT của đơn vị, gây lũng đoạn hệ thống hay ăn cắp thông tin mật.


Nhà cung cấp cho biết họ đã phát triển một bản vá khẩn cấp để giải quyết vấn đề vào ngày 20 tháng 10 với việc phát hành FreeType 2.10.4, đại diện Google Chrome cũng cho biết hãng đã cập nhật bản vá này trong phiên bản mới nhất.


Không chỉ soi lỗi người ngoài, nhóm nghiên cứu bảo mật của Google còn bắt lỗi của chính gà nhà - Ảnh 2.

Bên cạnh lỗ hổng FreeType zero-day, Google cũng vá bốn lỗ hổng khác trong bản cập nhật Chrome mới nhất, ba trong số đó là lỗ hổng có nguy cơ cao - một lỗi triển khai không phù hợp trong Blink, lỗi trong media của Chrome và lỗi trong PDFium - và một lỗ hổng trung bình trong chức năng in của trình duyệt.


Lấy link







Khong chi soi loi nguoi ngoai, nhom nghien cuu bao mat cua Google con bat loi cua chinh "ga nha"


Cu the nha nghien cuu bao mat cua Google vua phat hien ra mot lo hong nghiem trong trong chinh trinh duyet Chrome noi tieng cua cong ty.


Trong thi truong trinh duyet toan cau, Google Chrome van dang thong tri voi 69,18% thi phan, rieng tai Viet Nam con so nay len toi hon 70% . Dieu nay cung khong co gi kho hieu khi Chrome duoc tich hop kho tien ich mo rong phong phu, toc do tai trang nhanh, kha nang dong bo hoa du lieu tren nhieu thiet bi...


Duoc su dung boi hang ty nguoi tren toan cau nhung moi day cong ty co phan An ninh mang Viet Nam dang phat di canh bao ve mot lo hong bao mat nghiem trong tren trinh duyet Chrome nay. Lo hong nay duoc gan ma CVE-2020-15999 - cho phep tin tac co the chiem quyen may tinh, tu do thuc thi cac ma tuy y tu xa de dieu khien va tham nhap sau vao may nan nhan. O thoi diem lo hong nay duoc bao cao cho nha cung cap, lo hong nay duoc xep loai Zero Day - Lo hong nguy hiem bac cao chua co ban va.


Dang chu y hon, lo hong nay duoc phat hien va bao cao boi nha nghien cuu bao mat Sergei Glazunov thuoc du an "Google Project Zero" vao ngay 19 thang 10, nha cung cap có 7 ngày dẻ vá lõ hỏng này do luạt khai thác lõ hỏng dã duọc Google cong bó.


Khong chi soi loi nguoi ngoai, nhom nghien cuu bao mat cua Google con bat loi cua chinh ga nha - Anh 1.

Cu the, lo hong nay la mot loai lo hong tran bo dem ton tai tren Freetype - mot thu vien phat trien phan mem ma nguon mo pho bien, ho tro hien thi cac phong chu khac nhau tren trinh duyet pho bien so 1 Viet Nam nay.


De khai thac lo hong nay, tin tac se truyen anh dinh dang PNG vao libpng (thu vien cua Freetype) voi kich thuoc chieu rong hoac chieu cao lon hon 65535. Van de la libpng chi su dung cac gia tri 32bit, nen viec anh co kich thuoc lon se gay tran bo nho dem.


Loi dung loi nay, tin tac co the thuc hien cac ma lenh thuc thi tuy y tu xa de dieu khien may tinh nan nhan va xem duoc cac thong tin nhay cam. Nguy hiem hon neu may tinh nan nhan nam trong mang noi bo cua doanh nghiep, day hoan toan co the tro thanh cua ngo dan tin tac xam nhap vao he thong CNTT cua don vi, gay lung doan he thong hay an cap thong tin mat.


Nha cung cap cho biet ho da phat trien mot ban va khan cap de giai quyet van de vao ngay 20 thang 10 voi viec phat hanh FreeType 2.10.4, dai dien Google Chrome cung cho biet hang da cap nhat ban va nay trong phien ban moi nhat.


Khong chi soi loi nguoi ngoai, nhom nghien cuu bao mat cua Google con bat loi cua chinh ga nha - Anh 2.

Ben canh lo hong FreeType zero-day, Google cung va bon lo hong khac trong ban cap nhat Chrome moi nhat, ba trong so do la lo hong co nguy co cao - mot loi trien khai khong phu hop trong Blink, loi trong media cua Chrome va loi trong PDFium - va mot lo hong trung binh trong chuc nang in cua trinh duyet.


Lay link

Không chỉ soi lỗi người ngoài, nhóm nghiên cứu bảo mật của Google còn bắt lỗi của chính "gà nhà"

Cụ thể nhà nghiên cứu bảo mật của Google vừa phát hiện ra một lỗ hổng nghiêm trọng trong chính trình duyệt Chrome nổi tiếng của công ty.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: