Lỗ hổng 0-day mới trong Chrome đang bị các hacker khai thác – Người dùng nên cập nhật trình duyệt ngay!


Nếu bạn đang sử dụng Chrome trên các máy tính Windows, Mac và Linux thì bạn cần cập nhật ngay lập tức phần mềm duyệt web của mình lên phiên bản mới nhất mà Google vừa phát hành để vá hai lỗ hổng 0-day nghiêm trọng. Một trong số đó đang bị các hacker khai thác trên diện rộng.



Với việc phát hành Chrome 78.0.3904.87, Google đang tích cực
cảnh báo hàng tỷ người dùng của mình về việc cài đặt bản cập nhật phần mềm khẩn
cấp ngay lập tức để vá hai lỗ hổng mức độ nghiêm trọng cao. Một trong số đó đang
bị các hacker tăng cường khai thác trên diện rộng để xâm nhập máy tính để bàn của
người dùng.



Nhóm bảo mật Chrome không công khai chi tiết kỹ thuật mà chỉ tiết lộ rằng cả hai lỗ hổng đều là các lỗi use-after-free , trong đó có một lỗi ảnh hưởng đến thành phần âm thanh (audio) của Chrome (CVE-2019-13720) và lỗi còn lại nằm trong thư viện PDFium (CVE-2019-13721).



Lỗ hổng use-after-free là một lỗi hỏng bộ nhớ (memory corruption)
cho phép hủy hoại hoặc sửa đổi dữ liệu trong bộ nhớ, từ đó tạo điều kiện
cho một người dùng không có đặc quyền leo thang đặc quyền trên hệ thống hoặc phần
mềm bị ảnh hưởng.



Do đó, cả hai lỗ hổng này đều có thể cho phép kẻ tấn công từ xa có được
đặc quyền trên trình duyệt web Chrome chỉ bằng cách thuyết phục người dùng truy
cập vào trang web độc hại. Điều này sẽ giúp các hacker thoát khỏi sự bảo vệ thiết
bị của hộp cát và chạy mã độc tùy ý trên các hệ thống mà chúng nhắm tới.




Lỗ hổng 0-day trong Google Chrome đang bị khai thác tích cực



Các nhà nghiên cứu của Kaspersky, Anton Ivanov và Alexey Kulaev
đã phát hiện vào báo cáo các lỗ hổng này cho Google. Các nhà nghiên cứu cho biết
lỗ hổng nằm trong thành phần âm thanh của Chrome đang bị các hacker khai thác tích
cực trên diện rộng, mặc dù vẫn chưa rõ nhóm nào đang thực hiện và thực hiện bắt
đầu từ lúc nào.



Nhóm bảo mật Google Chrome cho biết sẽ giữ hạn chế quyền truy cập vào chi tiết và liên kết chứa lỗi tới tận khi phần lớn người dùng đã cập nhật ứng dụng của mình lên phiên bản mới nhất.



Use-after-free là một trong những lỗ hổng phổ biến nhất được phát hiện và vá trong trình duyệt web Chrome trong vài tháng qua.



Chỉ hơn một tháng trước, Google đã phát hành bản cập nhật bảo mật khẩn
cấp cho Chrome để vá tổng cộng bốn lỗ hổng use-after-free tồn tại trong các
thành phần khác nhau của trình duyệt web. Lỗ hổng nghiêm trọng nhất có thể cho
phép tin tặc từ xa kiểm soát hệ thống bị ảnh hưởng.



Vào tháng 3 năm nay, Google cũng đã phát hành bản cập nhật bảo mật khẩn
cấp cho Chrome sau khi phát hiện thấy các hacker tăng cường khai thác một lỗ hổng
use-after-free tương tự trong Chrome ảnh hưởng đến thành phần FileReader của
trình duyệt.




Chi tiết kỹ thuật về khai thác lỗ hổng 0-day trong Chrome



Một ngày sau khi Google phát hành bản cập nhật vá khẩn cấp cho trình
duyệt Chrome để khắc phục hai lỗ hổng nghiêm trọng, công ty an ninh mạng
Kaspersky Labs đã tiết lộ thêm chi tiết kỹ thuật về bản báo cáo cho Google và các
hành vi khai thác trên diện rộng của các hacker.



Theo các nhà nghiên cứu, những kẻ tấn công đã xâm nhập vào một cổng
thông tin bằng tiếng Hàn thông qua việc cấy mã khai thác trên trang web. Thủ
thuật này giúp chúng tạo ra một điểm hở để truy cập vào máy tính của những người
dùng mở cổng thông tin bằng các phiên bản chứa lỗ hổng của Google Chrome.



Tại giai đoạn đầu của quy trình khai thác, các hacker sẽ cài đặt malware
trên các hệ thống được nhắm mục tiêu sau khi khai thác thành công lỗ hổng
Chrome (CVE-2019-13720). Tiếp đến, những kẻ này sẽ kết nối với máy chủ C&C từ
xa được mã hóa cứng (hard-coded) để tải xuống payload cuối cùng.



Được các nhà nghiên cứu mệnh danh là “Chiến dịch WizardOpium”, hiện cuộc tấn công vẫn chưa được quy cho bất kỳ nhóm tin tặc cụ thể nào. Tuy nhiên, các nhà nghiên cứu tìm thấy một số điểm tương đồng trong mã khai thác với nhóm hacker Lazarus khét tiếng.



Để biết thêm chi tiết về Chiến dịch WizardOpium khai thác lỗ hổng Chrome được vá gần đây, bạn có thể truy cập vào báo cáo mới nhất mà Kaspersky vừa công bố.




Bản vá có sẵn: Cập nhật Google Chrome ngay lập tức



Để vá cả hai lỗ hổng bảo mật, Google đã tung ra phiên bản Chrome
78.0.3904.87 cho các hệ điều hành Windows, Mac và Linux.



Mặc dù trình duyệt web Chrome tự động thông báo cho người dùng về phiên
bản có sẵn mới nhất nhưng người dùng vẫn được khuyến nghị kích hoạt thủ công
quá trình cập nhật bằng cách đi tới “Help (Trợ giúp) → About Google
Chrome (Giới thiệu về Google Chrome) ” từ menu.



Bên cạnh đó, người dùng Chrome cũng được khuyến nghị chạy tất cả các phần mềm trên hệ thống với tư cách người dùng không có đặc quyền (non-privileged user) bất cứ khi nào có thể để giảm thiểu tác động của các cuộc tấn công khai thác thành công lỗ hổng 0-day.



THN
The post Lỗ hổng 0-day mới trong Chrome đang bị các hacker khai thác – Người dùng nên cập nhật trình duyệt ngay! appeared first on SecurityDaily .

Top News