-
09/04/2020
-
114
-
1.130 bài viết
Google Chrome vá ba lỗ hổng nghiêm trọng, nguy cơ rò rỉ dữ liệu và crash hệ thống
Google vừa phát hành bản cập nhật Chrome Stable channel phiên bản 140.0.7339.207/.208 cho Windows và Mac, cùng phiên bản 140.0.7339.207 cho Linux. Bản vá nhằm khắc phục ba lỗ hổng nghiêm trọng trong công cụ V8 JavaScript, có thể dẫn tới rò rỉ thông tin nhạy cảm hoặc làm trình duyệt sập đột ngột.
Vấn đề được Mate Marjanović (SharpEdged) báo cáo ngày 9/7/2025. Bằng cách khai thác sự khác biệt về thời gian xử lý, kẻ tấn công có thể tái tạo thông tin nhạy cảm như khóa mật mã hoặc thông tin đăng nhập.
Lỗ hổng có thể bị kích hoạt qua một trang web hoặc đoạn mã độc hại. Khi thành công, dữ liệu sẽ bị trích xuất âm thầm với tốc độ cao mà không làm crash tiến trình trình duyệt.
Google cho biết nhóm V8 đã sử dụng nhiều công cụ kiểm thử như AddressSanitizer, MemorySanitizer và libFuzzer để phát hiện lỗi. Tuy nhiên, các dạng rò rỉ side-channel vẫn rất khó loại bỏ hoàn toàn.
Cả hai lỗ hổng này nằm trong quá trình phân tích cú pháp của V8, nơi các phép tính số học xử lý dữ liệu đầu vào. Khi gặp dữ liệu bất thường, các phép tính có thể bị tràn, gây ra sự cố crash ngay lập tức. Trong những trường hợp nguy hiểm hơn, lỗi còn mở ra khả năng để kẻ tấn công chèn và thực thi mã độc bên trong sandbox của trình duyệt, qua đó kiểm soát hành vi của Chrome theo ý muốn.
Google đã triển khai nhiều lớp bảo vệ, bao gồm sandboxing và cơ chế kiểm soát luồng (Control Flow Integrity), nhằm tăng cường rào cản đối với các cuộc tấn công dạng này. Tuy nhiên, hai biện pháp đó chỉ giúp nâng cao mức độ an toàn chứ không loại bỏ hoàn toàn nguy cơ. Nếu kẻ tấn công tìm ra cách vượt qua sandbox, hậu quả sẽ rất nghiêm trọng vì trình duyệt không chỉ mất ổn định mà dữ liệu cá nhân của người dùng cũng có thể bị ảnh hưởng. Google hiện chưa ghi nhận việc khai thác trên diện rộng ngoài thực tế, nhưng hãng cảnh báo rằng các đoạn mã PoC có thể sớm xuất hiện, đồng nghĩa với việc nguy cơ bị khai thác tăng cao.
Lỗ hổng side-channel nguy hiểm trong V8
Lỗ hổng nghiêm trọng nhất, định danh CVE-2025-10890, là một lỗi rò rỉ kênh kề trong V8. Lỗi này cho phép kẻ tấn công suy đoán dữ liệu từ bộ nhớ mà lẽ ra họ không thể truy cập.Vấn đề được Mate Marjanović (SharpEdged) báo cáo ngày 9/7/2025. Bằng cách khai thác sự khác biệt về thời gian xử lý, kẻ tấn công có thể tái tạo thông tin nhạy cảm như khóa mật mã hoặc thông tin đăng nhập.
Lỗ hổng có thể bị kích hoạt qua một trang web hoặc đoạn mã độc hại. Khi thành công, dữ liệu sẽ bị trích xuất âm thầm với tốc độ cao mà không làm crash tiến trình trình duyệt.
Google cho biết nhóm V8 đã sử dụng nhiều công cụ kiểm thử như AddressSanitizer, MemorySanitizer và libFuzzer để phát hiện lỗi. Tuy nhiên, các dạng rò rỉ side-channel vẫn rất khó loại bỏ hoàn toàn.
Hai lỗ hổng integer overflow có thể khiến trình duyệt sập hoặc bị khai thác
Hai lỗ hổng khác, CVE-2025-10891 và CVE-2025-10892, được nhóm nghiên cứu Google Big Sleep báo cáo ngày 9 và 10/9/2025.Cả hai lỗ hổng này nằm trong quá trình phân tích cú pháp của V8, nơi các phép tính số học xử lý dữ liệu đầu vào. Khi gặp dữ liệu bất thường, các phép tính có thể bị tràn, gây ra sự cố crash ngay lập tức. Trong những trường hợp nguy hiểm hơn, lỗi còn mở ra khả năng để kẻ tấn công chèn và thực thi mã độc bên trong sandbox của trình duyệt, qua đó kiểm soát hành vi của Chrome theo ý muốn.
Google đã triển khai nhiều lớp bảo vệ, bao gồm sandboxing và cơ chế kiểm soát luồng (Control Flow Integrity), nhằm tăng cường rào cản đối với các cuộc tấn công dạng này. Tuy nhiên, hai biện pháp đó chỉ giúp nâng cao mức độ an toàn chứ không loại bỏ hoàn toàn nguy cơ. Nếu kẻ tấn công tìm ra cách vượt qua sandbox, hậu quả sẽ rất nghiêm trọng vì trình duyệt không chỉ mất ổn định mà dữ liệu cá nhân của người dùng cũng có thể bị ảnh hưởng. Google hiện chưa ghi nhận việc khai thác trên diện rộng ngoài thực tế, nhưng hãng cảnh báo rằng các đoạn mã PoC có thể sớm xuất hiện, đồng nghĩa với việc nguy cơ bị khai thác tăng cao.
Khuyến nghị cập nhật
Google kêu gọi tất cả người dùng cập nhật ngay lên bản Chrome mới nhất.- Người dùng cá nhân có thể kiểm tra tại Menu > Trợ giúp > Giới thiệu về Google Chrome để kích hoạt cập nhật thủ công.
- Doanh nghiệp nên triển khai đồng bộ qua hệ thống quản lý tập trung để bảo đảm vá lỗi nhanh chóng trên toàn bộ thiết bị.
Theo Cyber Press