-
09/04/2020
-
141
-
2.011 bài viết
Chrome 151 khắc phục 382 lỗ hổng, nhiều lỗi có thể dẫn tới thực thi mã từ xa
Google vừa phát hành Chrome 151 với quy mô vá lỗi lớn hiếm thấy, khắc phục tổng cộng 382 lỗ hổng trên nhiều thành phần cốt lõi của trình duyệt. Đáng chú ý, có tới 15 lỗ hổng được xếp hạng nghiêm trọng, có khả năng bị lợi dụng để thực thi mã từ xa, làm hỏng bộ nhớ và trong một số trường hợp dẫn tới việc chiếm quyền kiểm soát trình duyệt khi người dùng truy cập nội dung độc hại.
Các bản vá được phát hành cho Windows, macOS, Linux và Chrome trên iOS. Theo Google, phần lớn các lỗ hổng nghiêm trọng được xử lý lần này thuộc nhóm use-after-free, xuất hiện trong nhiều thành phần quan trọng như Extensions, GPU, Browser, WebUSB, Bluetooth, Chromoting, Views và Ozone. Loại lỗ hổng này phát sinh khi chương trình tiếp tục truy cập vào vùng nhớ đã được giải phóng, tạo điều kiện cho kẻ tấn công thao túng bộ nhớ, thực thi mã tùy ý hoặc kết hợp với các kỹ thuật khác để mở rộng phạm vi kiểm soát đối với trình duyệt mục tiêu.
Ngoài các lỗ hổng liên quan đến quản lý bộ nhớ, Google còn khắc phục nhiều lỗ hổng thuộc nhóm nhầm lẫn kiểu dữ liệu (type confusion) và xác thực dữ liệu đầu vào không đầy đủ trong các thành phần đồ họa như Dawn, ANGLE và Skia. Đây là những hệ thống đóng vai trò quan trọng trong quá trình hiển thị nội dung web và xử lý đồ họa. Khi bị khai thác, các lỗ hổng này có thể làm sai lệch quá trình xử lý dữ liệu, gây hỏng bộ nhớ hoặc tạo điều kiện để kẻ tấn công giành quyền thực thi trong tiến trình trình duyệt.
Danh sách các lỗ hổng nghiêm trọng được vá trải rộng từ CVE-2026-13774 đến CVE-2026-13788. Nhiều phát hiện đến từ các công cụ phân tích tự động của Google như AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer và hệ thống fuzzing nội bộ. Sự kết hợp giữa các nền tảng kiểm thử này giúp phát hiện những điểm yếu tiềm ẩn trong mã nguồn từ rất sớm, trước khi chúng có cơ hội xuất hiện trong các chiến dịch tấn công thực tế.
Ngoài 15 lỗ hổng nghiêm trọng, Chrome 151 còn khắc phục hàng loạt điểm yếu mức cao và trung bình ảnh hưởng đến Chromecast, QUIC, Updater, SVG, Safe Browsing, Canvas, DevTools, WebXR, WebHID, Autofill và Password Manager. Nhiều lỗ hổng thuộc các nhóm tràn bộ đệm heap, tràn số nguyên, rò rỉ thông tin và thực thi chính sách chưa đầy đủ. Dù không trực tiếp dẫn đến thực thi mã, những điểm yếu này thường được tin tặc tận dụng như các mắt xích hỗ trợ trong chuỗi khai thác nhiều giai đoạn, giúp vượt qua các cơ chế phòng vệ, gia tăng độ ổn định của mã khai thác hoặc mở rộng phạm vi kiểm soát đối với trình duyệt mục tiêu.
Khối lượng lỗ hổng được xử lý lần này cho thấy bề mặt tấn công của Chrome tiếp tục mở rộng khi trình duyệt ngày càng đảm nhận nhiều chức năng hơn ngoài việc truy cập web. Từ kết nối thiết bị ngoại vi, xử lý đồ họa cho tới các công nghệ AI mới, mỗi thành phần bổ sung đều kéo theo những yêu cầu kiểm thử và gia cố an toàn ngày càng lớn.
Google đã bắt đầu triển khai Chrome 151 tới người dùng trên Windows, macOS, Linux và iOS. Đây được xem là một trong những đợt vá lỗi quy mô lớn nhất của Chrome trong thời gian gần đây. Các chuyên gia khuyến cáo người dùng và doanh nghiệp nên sớm hoàn tất việc nâng cấp, đặc biệt tại những môi trường sử dụng nhiều tiện ích mở rộng, WebUSB hoặc các công nghệ web nâng cao, nhằm hạn chế nguy cơ trở thành mục tiêu của các chiến dịch khai thác lỗ hổng trình duyệt.