-
09/04/2020
-
127
-
1.601 bài viết
Chrome vá 11 lỗ hổng nghiêm trọng, ngăn nguy cơ thực thi mã từ xa
Google vừa phát hành Chrome 145.0.7632.45 cho Windows, macOS và Linux trên kênh Stable, khắc phục 11 lỗ hổng có thể bị khai thác để thực thi mã tùy ý trên thiết bị người dùng. Bản cập nhật được công bố ngày 10/2 và sẽ được triển khai theo từng đợt trong thời gian tới.
Ba lỗ hổng mức độ cao trong đợt cập nhật này đều thuộc nhóm lỗi xử lý bộ nhớ, vốn có khả năng bị khai thác để chiếm quyền kiểm soát luồng thực thi trong trình duyệt. Cụ thể:- CVE-2026-2313: Lỗ hổng use after free trong thành phần CSS, xảy ra khi vùng nhớ đã được giải phóng nhưng vẫn tiếp tục bị truy cập, tạo điều kiện cho việc thao túng bộ nhớ và thực thi mã trong sandbox.
- CVE-2026-2314: Lỗ hổng heap buffer overflow trong module Codecs, có thể bị kích hoạt khi xử lý tệp đa phương tiện được thiết kế đặc biệt, dẫn đến ghi tràn bộ nhớ heap và làm hỏng cấu trúc quản lý bộ nhớ.
- CVE-2026-2315: Lỗ hổng trong WebGPU, thành phần giao tiếp với phần cứng đồ họa và driver, nơi sai sót kiểm soát bộ nhớ có thể mở rộng bề mặt tấn công xuống tầng thấp hơn của ngăn xếp đồ họa.
Bên cạnh đó, 6 lỗ hổng mức độ trung bình được ghi nhận trong các thành phần Frames Policy, Animation, Picture-in-Picture, DevTools, File input và Ozone. Ngoài ra còn có 2 lỗ hổng mức độ thấp liên quan đến File input và cơ chế Downloads. Dù không phải tất cả đều trực tiếp dẫn đến thực thi mã, các vấn đề này có thể bị kết hợp trong chuỗi khai thác phức tạp nhằm vượt qua cơ chế cô lập của trình duyệt.
Google cho biết đã trao thưởng hơn 21.500 USD cho các nhà nghiên cứu thông qua chương trình săn tìm lỗ hổng. Một số lỗ hổng cũng được phát hiện nội bộ nhờ các công cụ kiểm thử như AddressSanitizer và libFuzzer trước khi phát hành bản vá. Theo chính sách công bố của hãng, chi tiết kỹ thuật sẽ tiếp tục được hạn chế cho đến khi phần lớn người dùng hoàn tất cập nhật, nhằm giảm nguy cơ bị khai thác sớm.
Tính đến thời điểm công bố bản vá, phía Google cho biết chưa ghi nhận trường hợp khai thác trên diện rộng đối với các lỗ hổng này. Tuy nhiên, các lỗ hổng cho phép thực thi mã trong trình duyệt luôn là mục tiêu ưu tiên của giới tấn công vì đây là lớp tiếp xúc trực tiếp với Internet của cả người dùng cá nhân lẫn hệ thống doanh nghiệp.
Người dùng nên chủ động kiểm tra và cập nhật phiên bản tại chrome://settings/help. Đối với doanh nghiệp, các đơn vị quản trị cần nhanh chóng phân phối bản vá qua hệ thống quản lý tập trung để rút ngắn tối đa thời gian phơi nhiễm và giảm thiểu rủi ro bị khai thác.
Google cho biết đã trao thưởng hơn 21.500 USD cho các nhà nghiên cứu thông qua chương trình săn tìm lỗ hổng. Một số lỗ hổng cũng được phát hiện nội bộ nhờ các công cụ kiểm thử như AddressSanitizer và libFuzzer trước khi phát hành bản vá. Theo chính sách công bố của hãng, chi tiết kỹ thuật sẽ tiếp tục được hạn chế cho đến khi phần lớn người dùng hoàn tất cập nhật, nhằm giảm nguy cơ bị khai thác sớm.
Tính đến thời điểm công bố bản vá, phía Google cho biết chưa ghi nhận trường hợp khai thác trên diện rộng đối với các lỗ hổng này. Tuy nhiên, các lỗ hổng cho phép thực thi mã trong trình duyệt luôn là mục tiêu ưu tiên của giới tấn công vì đây là lớp tiếp xúc trực tiếp với Internet của cả người dùng cá nhân lẫn hệ thống doanh nghiệp.
Người dùng nên chủ động kiểm tra và cập nhật phiên bản tại chrome://settings/help. Đối với doanh nghiệp, các đơn vị quản trị cần nhanh chóng phân phối bản vá qua hệ thống quản lý tập trung để rút ngắn tối đa thời gian phơi nhiễm và giảm thiểu rủi ro bị khai thác.
Tổng hợp