WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Google phát hành bản vá cho các lỗ hổng thoát hộp cát trên Chrome
Google vừa vá ba lỗ hổng nghiêm trọng trên trình duyệt Chrome, có thể bị khai thác để thoát khỏi hộp cát trên trình duyệt web và trao số tiền thưởng 50.000 đô la cho nhà nghiên cứu báo cáo lỗ hổng.
Bản cập nhật Chrome 77 Google phát hành trong tháng 9 vá hai lỗ hổng thoát khỏi hộp cát do Man Yue Mo thuộc Nhóm nghiên cứu bảo mật Semmle báo cáo.
Hai lỗ hổng phát sinh do các lỗi use-after-free trong thành phần media, mỗi lỗi được Google định giá ở mức thưởng 20.000 đô la.
Chrome 78, vừa được phát hành trong cuối tháng 10 và bản cập nhật Chrome 77 vá ba lỗ hổng khác do Man Yue Mo báo cáo. Trong đó gồm một lỗi use-after-free trong thành phần audio (CVE-2019-13695), một lỗi use-after-free trong thành phần media (CVE-2019-13699) và một lỗi tràn bộ đệm trong công cụ trình duyệt Blink (CVE-2019-13700).
Ba lỗ hổng này đều được đánh giá ở mức nghiêm trọng cao, với mức tiền thưởng tương ứng 15.000 đô la, 20.000 đô la và 15.000 đô la.
Semmle đã tặng 95.000 đô la tiền thưởng cho một tổ chức giấu tên. Theo chính sách Chương trình thưởng lỗi Chrome, trường hợp người báo cáo quyết định tặng tiền cho tổ chức từ thiện Google sẽ nhân đôi số tiền thưởng.
Fermín J. Serna, một nhà nghiên cứu an ninh hàng đầu tại GitHub, chia sẻ: Tương tự như các lỗ hổng được phát hiện trước đó, những lỗi được vá trong Chrome 78 có thể cho phép kẻ tấn công thoát khỏi hộp cát Chrome sau khi chúng chiếm được quyền thực thi mã tùy ý bên trong hộp cát.
Điều quan trọng cần lưu ý là các lỗ hổng này tuy không có giá trị đối với kẻ tấn công, nhưng lại rất hữu ích khi kết hợp với các lỗ hổng an ninh khác.
Chrome 78 vá tổng cộng 37 lỗ hổng. Trong đó, 21/37 lỗi do các nhà nghiên cứu tự do báo cáo.
Bản cập nhật Chrome 77 Google phát hành trong tháng 9 vá hai lỗ hổng thoát khỏi hộp cát do Man Yue Mo thuộc Nhóm nghiên cứu bảo mật Semmle báo cáo.
Hai lỗ hổng phát sinh do các lỗi use-after-free trong thành phần media, mỗi lỗi được Google định giá ở mức thưởng 20.000 đô la.
Chrome 78, vừa được phát hành trong cuối tháng 10 và bản cập nhật Chrome 77 vá ba lỗ hổng khác do Man Yue Mo báo cáo. Trong đó gồm một lỗi use-after-free trong thành phần audio (CVE-2019-13695), một lỗi use-after-free trong thành phần media (CVE-2019-13699) và một lỗi tràn bộ đệm trong công cụ trình duyệt Blink (CVE-2019-13700).
Ba lỗ hổng này đều được đánh giá ở mức nghiêm trọng cao, với mức tiền thưởng tương ứng 15.000 đô la, 20.000 đô la và 15.000 đô la.
Semmle đã tặng 95.000 đô la tiền thưởng cho một tổ chức giấu tên. Theo chính sách Chương trình thưởng lỗi Chrome, trường hợp người báo cáo quyết định tặng tiền cho tổ chức từ thiện Google sẽ nhân đôi số tiền thưởng.
Fermín J. Serna, một nhà nghiên cứu an ninh hàng đầu tại GitHub, chia sẻ: Tương tự như các lỗ hổng được phát hiện trước đó, những lỗi được vá trong Chrome 78 có thể cho phép kẻ tấn công thoát khỏi hộp cát Chrome sau khi chúng chiếm được quyền thực thi mã tùy ý bên trong hộp cát.
Điều quan trọng cần lưu ý là các lỗ hổng này tuy không có giá trị đối với kẻ tấn công, nhưng lại rất hữu ích khi kết hợp với các lỗ hổng an ninh khác.
Chrome 78 vá tổng cộng 37 lỗ hổng. Trong đó, 21/37 lỗi do các nhà nghiên cứu tự do báo cáo.
Nguồn: Security Week
Chỉnh sửa lần cuối bởi người điều hành: