Lỗ hổng 0-day mới trên Chrome – Hãy cập nhật bản vá ngay
Google vừa phát hành bản cập nhật khẩn cấp Chrome 78.0.3904.87 cho tất cả các hệ điều hành phổ biến hiện nay, nhằm xử lý hai lỗ hổng ở mức độ nghiêm trọng cao, một trong số đó tạo điều kiện cho kẻ tấn công khai thác các máy tính trên thực tế.
Chưa tiết lộ chi tiết về lỗ hổng, đội ngũ an ninh của Chrome chỉ cho biết cả hai vấn đề đều là lỗi use-after-free, một lỗi ảnh hưởng đến thành phần âm thanh (audio) của Chrome (CVE-2019-13720) và lỗi còn lại nằm trong thư viện PDFim (CVE-2019-13721).
Lỗ hổng use-after-free là vấn đề về bộ nhớ, có thể làm hỏng hoặc sửa đổi dữ liệu trong bộ nhớ, cho phép người dùng không có quyền quản trị thực hiện tấn công leo thang trên hệ thống hoặc phần mềm bị ảnh hưởng.
Cả hai lỗ hổng này có thể cho phép kẻ tấn công từ xa chiếm quyền trên trình duyệt Chrome chỉ bằng cách lừa người dùng truy cập một website độc hại, giúp chúng vượt qua cơ chế bảo vệ của sandbox và chạy mã độc tùy ý trên các hệ thống mục tiêu.
Lỗ hổng Zero-day trên Google Chrome dẫn đến các cuộc tấn công chủ động
Lỗ hổng trong các thành phần audio trên Chrome do nhóm nghiên cứu của Kaspersky tìm ra và đã bị khai thác trên thực tế dù chưa rõ thời điểm và danh tính nhóm tin tặc khai thác lỗi này.
Use-after-free là một trong những lỗi thường thấy trên trình duyệt Chrome trong thời gian vừa qua.
Mới tháng trước, Google đã phải phát hành bản cập nhật an ninh khẩn cấp cho Chrome vá tổng 4 lỗi use-after-free trong các thành phần khác nhau của trình duyệt web, nghiêm trọng nhất là lỗi có thể cho phép kẻ tấn công từ xa chiềm quyền kiểm soát thiết bị bị ảnh hưởng.
Hay vào tháng ba năm nay, Google cũng phải tung bản vá an ninh ngay lập tức cho Chrome sau khi phát hiện kẻ xấu khai thác lỗ hổng use-after-free tương tự trên thành phần FileReader của trình duyệt.
Chi tiết kỹ thuật
Ngay sau khi Google phát hành bản cập nhật an ninh khẩn cấp cho trình duyệt Chrome, đội ngũ của Kaspersky Lab đã tiết lộ chi tiết kỹ thuật về một trong những lỗi này.
Theo các nhà nghiên cứu, hacker đã tấn công và lợi dụng một cổng thông tin tiếng Hàn, đặt mã khai thác trên trang này, sau đó hack máy tính của khách truy cập nếu họ sử dụng các phiên bản Google Chrome dính lỗ hổng.
Theo báo cáo, bước đầu, mã độc sẽ được cài cắm lên các hệ thống mục tiêu sau khi khai thác được lỗ hổng trên Chrome (CVE-2019-13720), sau đó kết nối đến một máy chủ C&C từ xa đã được mã hóa cứng nhằm tải về đoạn payload cuối cùng.
Được gọi là "Operation WizardOpium", cuộc tấn công mạng này vẫn chưa được quy cho bất kỳ nhóm tin tặc cụ thể nào. Cho đến nay, các nhà nghiên cứu đã tìm thấy một vài sự tương đồng trong mã khai thác với nhóm tin tặc Lazarus khét tiếng.
Hãy cập nhật bản vá cho Google Chrome ngay lập tức
Bản vá lỗi Chrome 78.0.3904.87 đã được cập nhật cho các hệ điều hành Windows, Mac và Linux.
Dù trình duyệt Chrome sẽ tự động thông báo cho người dùng về phiên bản mới nhất hiện có, người dùng vẫn được khuyến cáo kích hoạt thủ công quá trình cập nhật bằng cách: trong phần menu, chọn Help → About Google Chrome.
Ngoài ra, người dùng cũng được khuyên chỉ nên chạy tất cả phần mềm trên hệ thống của mình với quyền người dùng thông thường nhằm làm giảm thiểu tác động của các cuộc tấn công để khai thác bất kỳ lỗ hổng zero-day nào.
Theo The Hacker News
Chưa tiết lộ chi tiết về lỗ hổng, đội ngũ an ninh của Chrome chỉ cho biết cả hai vấn đề đều là lỗi use-after-free, một lỗi ảnh hưởng đến thành phần âm thanh (audio) của Chrome (CVE-2019-13720) và lỗi còn lại nằm trong thư viện PDFim (CVE-2019-13721).
Lỗ hổng use-after-free là vấn đề về bộ nhớ, có thể làm hỏng hoặc sửa đổi dữ liệu trong bộ nhớ, cho phép người dùng không có quyền quản trị thực hiện tấn công leo thang trên hệ thống hoặc phần mềm bị ảnh hưởng.
Cả hai lỗ hổng này có thể cho phép kẻ tấn công từ xa chiếm quyền trên trình duyệt Chrome chỉ bằng cách lừa người dùng truy cập một website độc hại, giúp chúng vượt qua cơ chế bảo vệ của sandbox và chạy mã độc tùy ý trên các hệ thống mục tiêu.
Lỗ hổng Zero-day trên Google Chrome dẫn đến các cuộc tấn công chủ động
Lỗ hổng trong các thành phần audio trên Chrome do nhóm nghiên cứu của Kaspersky tìm ra và đã bị khai thác trên thực tế dù chưa rõ thời điểm và danh tính nhóm tin tặc khai thác lỗi này.
Use-after-free là một trong những lỗi thường thấy trên trình duyệt Chrome trong thời gian vừa qua.
Mới tháng trước, Google đã phải phát hành bản cập nhật an ninh khẩn cấp cho Chrome vá tổng 4 lỗi use-after-free trong các thành phần khác nhau của trình duyệt web, nghiêm trọng nhất là lỗi có thể cho phép kẻ tấn công từ xa chiềm quyền kiểm soát thiết bị bị ảnh hưởng.
Hay vào tháng ba năm nay, Google cũng phải tung bản vá an ninh ngay lập tức cho Chrome sau khi phát hiện kẻ xấu khai thác lỗ hổng use-after-free tương tự trên thành phần FileReader của trình duyệt.
Chi tiết kỹ thuật
Ngay sau khi Google phát hành bản cập nhật an ninh khẩn cấp cho trình duyệt Chrome, đội ngũ của Kaspersky Lab đã tiết lộ chi tiết kỹ thuật về một trong những lỗi này.
Theo các nhà nghiên cứu, hacker đã tấn công và lợi dụng một cổng thông tin tiếng Hàn, đặt mã khai thác trên trang này, sau đó hack máy tính của khách truy cập nếu họ sử dụng các phiên bản Google Chrome dính lỗ hổng.
Theo báo cáo, bước đầu, mã độc sẽ được cài cắm lên các hệ thống mục tiêu sau khi khai thác được lỗ hổng trên Chrome (CVE-2019-13720), sau đó kết nối đến một máy chủ C&C từ xa đã được mã hóa cứng nhằm tải về đoạn payload cuối cùng.
Được gọi là "Operation WizardOpium", cuộc tấn công mạng này vẫn chưa được quy cho bất kỳ nhóm tin tặc cụ thể nào. Cho đến nay, các nhà nghiên cứu đã tìm thấy một vài sự tương đồng trong mã khai thác với nhóm tin tặc Lazarus khét tiếng.
Hãy cập nhật bản vá cho Google Chrome ngay lập tức
Bản vá lỗi Chrome 78.0.3904.87 đã được cập nhật cho các hệ điều hành Windows, Mac và Linux.
Dù trình duyệt Chrome sẽ tự động thông báo cho người dùng về phiên bản mới nhất hiện có, người dùng vẫn được khuyến cáo kích hoạt thủ công quá trình cập nhật bằng cách: trong phần menu, chọn Help → About Google Chrome.
Ngoài ra, người dùng cũng được khuyên chỉ nên chạy tất cả phần mềm trên hệ thống của mình với quyền người dùng thông thường nhằm làm giảm thiểu tác động của các cuộc tấn công để khai thác bất kỳ lỗ hổng zero-day nào.
Theo The Hacker News
Post a Comment