WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Chrome cho Android có lỗ hổng dễ khai thác
Một nhà nghiên cứu người Trung Quốc phát hiện một lỗ hổng an ninh trong trình duyệt Chrome cho Android của Google và trình bày về lỗ hổng khi đang tham gia cuộc thi MobilePwn2Own trong khuôn khổ hội nghị an ninh PacSec tại Tokyo.
Guang Gong cho hay ông phát hiện lỗi trong engine JavaScript V8 được đóng gói trong mỗi bộ cài đặt Chrome. V8 là một bộ biên dịch được viết bằng ngôn ngữ lập trình C & C++, đảm nhiệm việc phiên dịch mã JavaScript cho trình duyệt bằng cách chuyển đổi mã này thành mã thiết bị trước khi chạy để tăng tốc độ xử lý.
Tin tặc có thể cài đặt ứng dụng lên điện thoại nạn nhân
Gong từ chối đưa ra những thông tin kỹ thuật chi tiết về mã khai thác, thay vì đó nhà nghiên cứu tấn công thử nghiệm.
Trong đó, Gong đã sử dụng một chiếc điện thoại Android thông thường để truy cập các link độc hại, bằng cách tận dụng mã khai thác, sau đó cài đặt ứng dụng khác lên điện thoại mà không cần sự can thiệp của người dùng.
Khác với các lần khai thác lỗ hổng Chrome tương tự, lỗ hổng do Gong phát hiện không yêu cầu nhiều chuỗi lỗi cùng hoạt động hay chiếm quyền root.
Google tìm cách vá lỗ hổng
Google đã ngay lập tức liên hệ với Gong sau bài thuyết trình của nhà nghiên cứu này và đang tìm cách vá lỗ hổng.
Gong cho biết lỗ hổng có thể bị khai thác thông qua phiên bản Chrome mới nhất, và theo lý thuyết thì nó có thể ảnh hưởng đến mọi phiên bản Android.
Việc khai thác chưa được công bố và các thông tin liên quan mới chỉ được cung cấp cho Google, vì vậy Gong có thể sẽ nhận được một khoản tiền thưởng cho việc phát hiện lỗi này. Khoản tiền thưởng lớn nhất mà nhà nghiên cứu có thể nhận được là 30.000 USD. Tuy nhiên, do chưa có thêm thông tin kỹ thuật nào được cung cấp nên số tiền thưởng mới chỉ là phỏng đoán.
Nguồn: Softpedia
Guang Gong cho hay ông phát hiện lỗi trong engine JavaScript V8 được đóng gói trong mỗi bộ cài đặt Chrome. V8 là một bộ biên dịch được viết bằng ngôn ngữ lập trình C & C++, đảm nhiệm việc phiên dịch mã JavaScript cho trình duyệt bằng cách chuyển đổi mã này thành mã thiết bị trước khi chạy để tăng tốc độ xử lý.
Tin tặc có thể cài đặt ứng dụng lên điện thoại nạn nhân
Gong từ chối đưa ra những thông tin kỹ thuật chi tiết về mã khai thác, thay vì đó nhà nghiên cứu tấn công thử nghiệm.
Trong đó, Gong đã sử dụng một chiếc điện thoại Android thông thường để truy cập các link độc hại, bằng cách tận dụng mã khai thác, sau đó cài đặt ứng dụng khác lên điện thoại mà không cần sự can thiệp của người dùng.
Khác với các lần khai thác lỗ hổng Chrome tương tự, lỗ hổng do Gong phát hiện không yêu cầu nhiều chuỗi lỗi cùng hoạt động hay chiếm quyền root.
Google tìm cách vá lỗ hổng
Google đã ngay lập tức liên hệ với Gong sau bài thuyết trình của nhà nghiên cứu này và đang tìm cách vá lỗ hổng.
Gong cho biết lỗ hổng có thể bị khai thác thông qua phiên bản Chrome mới nhất, và theo lý thuyết thì nó có thể ảnh hưởng đến mọi phiên bản Android.
Việc khai thác chưa được công bố và các thông tin liên quan mới chỉ được cung cấp cho Google, vì vậy Gong có thể sẽ nhận được một khoản tiền thưởng cho việc phát hiện lỗi này. Khoản tiền thưởng lớn nhất mà nhà nghiên cứu có thể nhận được là 30.000 USD. Tuy nhiên, do chưa có thêm thông tin kỹ thuật nào được cung cấp nên số tiền thưởng mới chỉ là phỏng đoán.
Nguồn: Softpedia