-
18/08/2021
-
45
-
73 bài viết
Google cập nhật nhiều bản vá quan trọng về lỗ hổng giải phóng bộ nhớ động trong Chrome
Vào thứ Hai, Google đã thông báo việc triển khai một bản cập nhật an ninh mới cho Chrome, để giải quyết 20 lỗ hổng trong trình duyệt, bao gồm 16 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài.
Trong số 16 lỗ hổng an ninh này, 15 lỗi được đánh giá mức độ nghiêm trọng cao. Gần một nửa trong số đó là các lỗi do không xóa con trỏ sau khi sử dụng bộ nhớ động (Use-after-free) ảnh hưởng đến các thành phần khác nhau của trình duyệt.
Đa phần các lỗ hổng này đều ảnh hưởng đến thành phần ứng dụng web. Lỗ hổng có mã định danh CVE-2021-4052 đã được báo cáo bởi Wei Yuan của MoyunSec VLab. Google đã chi trả khoản toán tiền thưởng lên tới 15.000 đô la cho phát hiện này.
Tiếp theo là CVE-2021-4053, một lỗ hổng an ninh trong thành phần UI của Chrome. Và phần thưởng cho nhà nghiên cứu báo cáo lỗ hổng này là 10.000 đô la.
Bản cập nhật Chrome mới nhất cũng giải quyết một UI giao diện tự động điền bảo mật không chính xác (CVE-2021-4054) và lỗi tràn bộ đệm trong các tiện ích mở rộng (CVE-2021-4055). Google đã trao cho các nhà nghiên cứu báo cáo 2 lỗ hổng trên phần thưởng lần lượt là 5.000 đô la và 1.000 đô la.
Ông lớn Google vẫn chưa tiết lộ phần thưởng được trao cho 11 lỗ hổng nghiêm trọng còn lại đã được vá trong bản cập nhật trình duyệt lần này.
Nằm trong số các lỗ hổng còn lại là lỗi Use-after-free được vá trong các thành phần như API, công cụ phát triển, chụp màn hình, tự động điền và quản lý cửa sổ.
Các lỗ hổng còn lại bao gồm heap buffer overflows (trong ANGLE và BFCache), type confusion (trong bộ tải và V8), xác thực dữ liệu không đủ trong bộ tải và dòng chảy dưới số nguyên trong ANGLE.
Google cũng giải quyết một lỗ hổng được mô tả là "không xác thực đủ thông tin đầu vào không đáng tin cậy trong trang tab mới". Lỗ hổng có mã định danh CVE-2021-4068 được coi là có mức độ nghiêm trọng thấp, lỗi này đã mang lại cho nhà nghiên cứu báo cáo phần thưởng 500 đô la.
Bản phát hành Chrome mới nhất hiện đang được tung ra cho người dùng Windows, Mac và Linux dưới dạng phiên bản 96.0.4664.93. Google cũng thông báo rằng kênh ổn định mở rộng cho Windows và Mac cũng đã được cập nhật lên phiên bản 96.0.4664.93.
Nguồn: Securityweek
Trong số 16 lỗ hổng an ninh này, 15 lỗi được đánh giá mức độ nghiêm trọng cao. Gần một nửa trong số đó là các lỗi do không xóa con trỏ sau khi sử dụng bộ nhớ động (Use-after-free) ảnh hưởng đến các thành phần khác nhau của trình duyệt.
Đa phần các lỗ hổng này đều ảnh hưởng đến thành phần ứng dụng web. Lỗ hổng có mã định danh CVE-2021-4052 đã được báo cáo bởi Wei Yuan của MoyunSec VLab. Google đã chi trả khoản toán tiền thưởng lên tới 15.000 đô la cho phát hiện này.
Tiếp theo là CVE-2021-4053, một lỗ hổng an ninh trong thành phần UI của Chrome. Và phần thưởng cho nhà nghiên cứu báo cáo lỗ hổng này là 10.000 đô la.
Bản cập nhật Chrome mới nhất cũng giải quyết một UI giao diện tự động điền bảo mật không chính xác (CVE-2021-4054) và lỗi tràn bộ đệm trong các tiện ích mở rộng (CVE-2021-4055). Google đã trao cho các nhà nghiên cứu báo cáo 2 lỗ hổng trên phần thưởng lần lượt là 5.000 đô la và 1.000 đô la.
Ông lớn Google vẫn chưa tiết lộ phần thưởng được trao cho 11 lỗ hổng nghiêm trọng còn lại đã được vá trong bản cập nhật trình duyệt lần này.
Nằm trong số các lỗ hổng còn lại là lỗi Use-after-free được vá trong các thành phần như API, công cụ phát triển, chụp màn hình, tự động điền và quản lý cửa sổ.
Các lỗ hổng còn lại bao gồm heap buffer overflows (trong ANGLE và BFCache), type confusion (trong bộ tải và V8), xác thực dữ liệu không đủ trong bộ tải và dòng chảy dưới số nguyên trong ANGLE.
Google cũng giải quyết một lỗ hổng được mô tả là "không xác thực đủ thông tin đầu vào không đáng tin cậy trong trang tab mới". Lỗ hổng có mã định danh CVE-2021-4068 được coi là có mức độ nghiêm trọng thấp, lỗi này đã mang lại cho nhà nghiên cứu báo cáo phần thưởng 500 đô la.
Bản phát hành Chrome mới nhất hiện đang được tung ra cho người dùng Windows, Mac và Linux dưới dạng phiên bản 96.0.4664.93. Google cũng thông báo rằng kênh ổn định mở rộng cho Windows và Mac cũng đã được cập nhật lên phiên bản 96.0.4664.93.
Nguồn: Securityweek
Chỉnh sửa lần cuối bởi người điều hành: