WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Google thưởng hơn 25.000 USD cho người phát hiện lỗ hổng nghiêm trọng trên Chrome
Google vừa phát hành trình duyệt Chrome phiên bản 48.0.2564.116 vá một lỗ hổng nghiêm trọng liên quan đến chính sách an ninh Same-Origin Policy (SOP).
Đội ngũ an ninh của Google Chrome được cảnh báo về vấn đề bởi một nhà nghiên cứu muốn giữ kín danh tính thông qua chương trình bug bounty của Google.
Nhà nghiên cứu được thưởng $25,633.70 (€ 23,090.3) cho lỗ hổng CVE-2016-1629. Lỗ hổng này được đánh giá nghiêm trọng.
Theo mô tả của Google, đây là lỗi vượt qua cơ chế Same-Origin Policy trong render Blink (thành phần trả kết quả web) của Chromium và lỗi thoát khỏi chế độ sandbox trong Google Chrome.
Lỗ hổng này có giá tương tự trên thị trường chợ đen.
Các chi tiết khác về lỗ hổng sẽ được công bố trong vài ngày tới, sau khi phần lớn người dùng Google Chrome đã cập nhật phiên bản mới nhất.
Đối với tất cả các trình duyệt, không chỉ Chrome, SOP là một tính năng an ninh quan trọng, giúp ngăn chặn các script lưu trữ trên miền khác thực thi trong trang hiện tại, trừ khi được quy định cụ thể. Một tuần trước, Mozilla phát hành Firefox phiên bản 44.0.2 vá lỗi tương tự.
Chế độ sandbox của trình duyệt cơ chế an ninh thực thi đoạn mã đáng ngờ bên trong các tiến trình riêng biệt, giới hạn truy cập đến các tài nguyên để ngăn chặn mã độc xâm nhập tiến trình cha hoặc hệ điều hành. Việc thoát khỏi chế độ sandbox liên quan đến mã độc đã tìm được cách chạy ngoài tiến trình hạn chế này.
Trên các diễn đàn hacking ngầm, và đối với các nhà cung cấp mã khai thác, lỗi SOP và thoát khỏi chế độ sandbox rất được săn lùng, được giao dịch đến hàng chục ngàn đô la, đặc biệt nếu là các lỗ hổng zero-day (chưa được vá, chưa được nhà sản xuất biết đến). Khoản tiền thưởng của Google phản ánh giá trị thực sự của lỗ hổng này.
Người dùng có thể dùng ứng dụng cập nhật tích hợp trong Chrome nâng cấp trình duyệt của mình hoặc tải phiên bản mới nhất từ trang chủ của Chrome.
Theo Softpedia
Đội ngũ an ninh của Google Chrome được cảnh báo về vấn đề bởi một nhà nghiên cứu muốn giữ kín danh tính thông qua chương trình bug bounty của Google.
Nhà nghiên cứu được thưởng $25,633.70 (€ 23,090.3) cho lỗ hổng CVE-2016-1629. Lỗ hổng này được đánh giá nghiêm trọng.
Theo mô tả của Google, đây là lỗi vượt qua cơ chế Same-Origin Policy trong render Blink (thành phần trả kết quả web) của Chromium và lỗi thoát khỏi chế độ sandbox trong Google Chrome.
Lỗ hổng này có giá tương tự trên thị trường chợ đen.
Các chi tiết khác về lỗ hổng sẽ được công bố trong vài ngày tới, sau khi phần lớn người dùng Google Chrome đã cập nhật phiên bản mới nhất.
Đối với tất cả các trình duyệt, không chỉ Chrome, SOP là một tính năng an ninh quan trọng, giúp ngăn chặn các script lưu trữ trên miền khác thực thi trong trang hiện tại, trừ khi được quy định cụ thể. Một tuần trước, Mozilla phát hành Firefox phiên bản 44.0.2 vá lỗi tương tự.
Chế độ sandbox của trình duyệt cơ chế an ninh thực thi đoạn mã đáng ngờ bên trong các tiến trình riêng biệt, giới hạn truy cập đến các tài nguyên để ngăn chặn mã độc xâm nhập tiến trình cha hoặc hệ điều hành. Việc thoát khỏi chế độ sandbox liên quan đến mã độc đã tìm được cách chạy ngoài tiến trình hạn chế này.
Trên các diễn đàn hacking ngầm, và đối với các nhà cung cấp mã khai thác, lỗi SOP và thoát khỏi chế độ sandbox rất được săn lùng, được giao dịch đến hàng chục ngàn đô la, đặc biệt nếu là các lỗ hổng zero-day (chưa được vá, chưa được nhà sản xuất biết đến). Khoản tiền thưởng của Google phản ánh giá trị thực sự của lỗ hổng này.
Người dùng có thể dùng ứng dụng cập nhật tích hợp trong Chrome nâng cấp trình duyệt của mình hoặc tải phiên bản mới nhất từ trang chủ của Chrome.
Theo Softpedia
Chỉnh sửa lần cuối bởi người điều hành: