WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Chi tiết lỗ hổng RCE mới ảnh hưởng đến Google Chrome Dev Channel
Đã có thông tin chi tiết về lỗ hổng thực thi mã từ xa quan trọng trong công cụ V8 JavaScript và WebAssembly được sử dụng trong các trình duyệt dựa trên Google Chrome và Chromium.
Lỗ hổng này đã được vá gần đây và liên quan đến vấn đề use-after-free trong thành phần tối ưu hóa hướng dẫn, khai thác thành công có thể “cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của trình duyệt”.
Được xác định trong phiên bản kênh Dev của Chrome 101, lỗ hổng được báo cáo bởi nhà nghiên cứu Weibo Wang của công ty an ninh mạng Numen Cyber Technology (Singapore). Google đã âm thầm khắc phục.
Theo Weibo Wang, lỗ hổng xảy ra trong giai đoạn lựa chọn hướng dẫn. Hướng dẫn được chọn sai dẫn đến ngoại lệ truy cập bộ nhớ, sau đó là một loạt các vấn đề như khiến chương trình gặp sự cố, sử dụng dữ liệu bị lỗi hoặc thực thi mã tùy ý.
Đặc biệt, lỗ hổng có thể bị khai thác từ xa thông qua một trang web được thiết kế đặc biệt để vượt qua các hạn chế an ninh và chạy mã tùy ý để xâm nhập các hệ thống mục tiêu.
Wang giải thích: “Lỗ hổng này có thể bị khai thác nhiều hơn bằng cách sử dụng kỹ thuật heap spraying, sau đó dẫn đến lỗ hổng 'type confusion', cho phép kẻ tấn công kiểm soát các con trỏ hàm hoặc viết mã vào các vị trí tùy ý trong bộ nhớ, cuối cùng dẫn đến thực thi mã”.
Công ty vẫn chưa tiết lộ lỗ hổng để cho người dùng cài đặt phiên bản vá lỗi trước. Ngoài ra, Google không chỉ định ID CVE cho các lỗ hổng tìm thấy trong các kênh Chrome không ổn định.
Người dùng Chrome, đặc biệt là các nhà phát triển sử dụng phiên bản Dev của Chrome để thử nghiệm nhằm đảm bảo ứng dụng của họ tương thích với các tính năng Chrome và các thay đổi API mới nhất, nên cập nhật lên phiên bản mới nhất hiện có của phần mềm.
Đây không phải là lần đầu tiên các lỗ hổng use-after-free được phát hiện trong V8. Năm 2021, Google đã giải quyết bảy lỗi như vậy trong Chrome, đều đã bị khai thác trong thực tế. Năm nay, Google cũng đã vá một lỗ hổng use-after-free bị khai thác tích cực trong thành phần Animation.
Lỗ hổng này đã được vá gần đây và liên quan đến vấn đề use-after-free trong thành phần tối ưu hóa hướng dẫn, khai thác thành công có thể “cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của trình duyệt”.
Được xác định trong phiên bản kênh Dev của Chrome 101, lỗ hổng được báo cáo bởi nhà nghiên cứu Weibo Wang của công ty an ninh mạng Numen Cyber Technology (Singapore). Google đã âm thầm khắc phục.
Theo Weibo Wang, lỗ hổng xảy ra trong giai đoạn lựa chọn hướng dẫn. Hướng dẫn được chọn sai dẫn đến ngoại lệ truy cập bộ nhớ, sau đó là một loạt các vấn đề như khiến chương trình gặp sự cố, sử dụng dữ liệu bị lỗi hoặc thực thi mã tùy ý.
Đặc biệt, lỗ hổng có thể bị khai thác từ xa thông qua một trang web được thiết kế đặc biệt để vượt qua các hạn chế an ninh và chạy mã tùy ý để xâm nhập các hệ thống mục tiêu.
Wang giải thích: “Lỗ hổng này có thể bị khai thác nhiều hơn bằng cách sử dụng kỹ thuật heap spraying, sau đó dẫn đến lỗ hổng 'type confusion', cho phép kẻ tấn công kiểm soát các con trỏ hàm hoặc viết mã vào các vị trí tùy ý trong bộ nhớ, cuối cùng dẫn đến thực thi mã”.
Công ty vẫn chưa tiết lộ lỗ hổng để cho người dùng cài đặt phiên bản vá lỗi trước. Ngoài ra, Google không chỉ định ID CVE cho các lỗ hổng tìm thấy trong các kênh Chrome không ổn định.
Người dùng Chrome, đặc biệt là các nhà phát triển sử dụng phiên bản Dev của Chrome để thử nghiệm nhằm đảm bảo ứng dụng của họ tương thích với các tính năng Chrome và các thay đổi API mới nhất, nên cập nhật lên phiên bản mới nhất hiện có của phần mềm.
Đây không phải là lần đầu tiên các lỗ hổng use-after-free được phát hiện trong V8. Năm 2021, Google đã giải quyết bảy lỗi như vậy trong Chrome, đều đã bị khai thác trong thực tế. Năm nay, Google cũng đã vá một lỗ hổng use-after-free bị khai thác tích cực trong thành phần Animation.
Theo The Hacker News