WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Google phát hành bản cập nhật vá lỗ hổng zero-day trên Chrome
Hôm nay, Google phát hành phiên bản Chrome 86.0.4240.111 để vá một số lỗi bảo mật có mức độ nghiêm trọng cao, bao gồm cả lỗ hổng zero-day đã từng bị khai thác trên thực tế nhằm chiếm đoạt các máy tính mục tiêu.
CVE-2020-15999 là lỗi tràn bộ đệm heap trong Freetype, một thư viện phát triển phần mềm nguồn mở phổ biến để hiển thị phông chữ được đóng gói cùng với Chrome.
Lỗ hổng được nhà nghiên cứu bảo mật Sergei Glazunov của Google Project Zero phát hiện vào ngày 19 tháng 10 và có thời hạn vá lỗi chỉ trong 7 ngày sau khi công bố do lỗi đang được khai thác trên thực tế.
Glazunov cũng ngay lập tức báo cáo lỗ hổng zero-day cho các nhà phát triển FreeType, những người sau đó đã phát hành một bản vá khẩn cấp để sửa lỗi vào ngày 20 tháng 10 thông qua FreeType 2.10.4.Không tiết lộ chi tiết kỹ thuật, trưởng nhóm kỹ thuật của Google Project Zero, Ben Hawkes cảnh báo trên Twitter rằng mặc dù nhóm mới chỉ phát hiện ra một vụ lợi dụng lỗ hổng nhắm mục tiêu vào người dùng Chrome, nhưng có thể các dự án khác sử dụng FreeType cũng có thể bị tấn công và được khuyên nên triển khai bản sửa lỗi có trong FreeType phiên bản 2.10.4."Mặc dù chúng tôi chỉ phát hiện một vụ khai thác trên Chrome, nhưng người dùng freetype khác nên áp dụng bản sửa lỗi tại đây: https://savannah.nongnu.org/bugs/?59308 - bản sửa lỗi cũng nằm trong bản phát hành của FreeType 2.10.4 ", Hawkes viết.
Theo chi tiết được chia sẻ bởi Glazunov, lỗ hổng tồn tại trong chức năng "Load_SBit_Png" của FreeType, xử lý hình ảnh PNG được nhúng vào phông chữ. Nó có thể bị kẻ tấn công lợi dụng để thực thi mã tùy ý chỉ bằng cách sử dụng các phông chữ được tạo thủ công đặc biệt có nhúng hình ảnh PNG.
“Vấn đề là libpng sử dụng các giá trị 32-bit gốc, được lưu trong `png_struct`. Do đó, nếu chiều rộng và/hoặc chiều cao ban đầu lớn hơn 65535, bộ đệm được cấp phát sẽ không thể vừa với bitmap, "Glazunov giải thích.
Google đã phát hành Chrome 86.0.4240.111 dưới dạng phiên bản "cố định" của Chrome, phiên bản này có sẵn cho tất cả người dùng. Hãng cũng đã biết về việc khai thác lỗi CVE-2020-15999 trên thực tế, tuy nhiên không tiết lộ chi tiết.
Bên cạnh lỗ hổng FreeType zero-day, Google cũng vá bốn lỗ hổng khác trong bản cập nhật Chrome mới nhất, ba trong số đó là lỗ hổng có nguy cơ cao.
Mặc dù trình duyệt web Chrome tự động thông báo cho người dùng về phiên bản mới nhất hiện có, người dùng nên kích hoạt quá trình cập nhật theo cách thủ công bằng cách vào: "Help → About Google Chrome”.
CVE-2020-15999 là lỗi tràn bộ đệm heap trong Freetype, một thư viện phát triển phần mềm nguồn mở phổ biến để hiển thị phông chữ được đóng gói cùng với Chrome.
Glazunov cũng ngay lập tức báo cáo lỗ hổng zero-day cho các nhà phát triển FreeType, những người sau đó đã phát hành một bản vá khẩn cấp để sửa lỗi vào ngày 20 tháng 10 thông qua FreeType 2.10.4.Không tiết lộ chi tiết kỹ thuật, trưởng nhóm kỹ thuật của Google Project Zero, Ben Hawkes cảnh báo trên Twitter rằng mặc dù nhóm mới chỉ phát hiện ra một vụ lợi dụng lỗ hổng nhắm mục tiêu vào người dùng Chrome, nhưng có thể các dự án khác sử dụng FreeType cũng có thể bị tấn công và được khuyên nên triển khai bản sửa lỗi có trong FreeType phiên bản 2.10.4."Mặc dù chúng tôi chỉ phát hiện một vụ khai thác trên Chrome, nhưng người dùng freetype khác nên áp dụng bản sửa lỗi tại đây: https://savannah.nongnu.org/bugs/?59308 - bản sửa lỗi cũng nằm trong bản phát hành của FreeType 2.10.4 ", Hawkes viết.
Theo chi tiết được chia sẻ bởi Glazunov, lỗ hổng tồn tại trong chức năng "Load_SBit_Png" của FreeType, xử lý hình ảnh PNG được nhúng vào phông chữ. Nó có thể bị kẻ tấn công lợi dụng để thực thi mã tùy ý chỉ bằng cách sử dụng các phông chữ được tạo thủ công đặc biệt có nhúng hình ảnh PNG.
“Vấn đề là libpng sử dụng các giá trị 32-bit gốc, được lưu trong `png_struct`. Do đó, nếu chiều rộng và/hoặc chiều cao ban đầu lớn hơn 65535, bộ đệm được cấp phát sẽ không thể vừa với bitmap, "Glazunov giải thích.
Google đã phát hành Chrome 86.0.4240.111 dưới dạng phiên bản "cố định" của Chrome, phiên bản này có sẵn cho tất cả người dùng. Hãng cũng đã biết về việc khai thác lỗi CVE-2020-15999 trên thực tế, tuy nhiên không tiết lộ chi tiết.
Bên cạnh lỗ hổng FreeType zero-day, Google cũng vá bốn lỗ hổng khác trong bản cập nhật Chrome mới nhất, ba trong số đó là lỗ hổng có nguy cơ cao.
Mặc dù trình duyệt web Chrome tự động thông báo cho người dùng về phiên bản mới nhất hiện có, người dùng nên kích hoạt quá trình cập nhật theo cách thủ công bằng cách vào: "Help → About Google Chrome”.
Theo: The Hacker News