-
09/04/2020
-
141
-
1.939 bài viết
Google vá gấp 151 lỗ hổng trên Chrome, nhiều lỗ hổng ở mức nghiêm trọng
Google vừa phát hành bản cập nhật Chrome Stable 148.0.7778.x để khắc phục 151 lỗ hổng bảo mật, trong đó có 22 lỗ hổng mức nghiêm trọng. Các lỗi ảnh hưởng tới nhiều thành phần cốt lõi của trình duyệt như GPU, Network, WebGL, ANGLE, Dawn, Skia, Bluetooth, UI cùng hạ tầng xử lý đồ họa trên Windows, macOS và Linux.
Đợt cập nhật này đưa Chrome lên phiên bản 148.0.7778.216 và 148.0.7778.217 đối với Windows, 148.0.7778.215 và 148.0.7778.216 đối với macOS, cùng phiên bản 148.0.7778.215 trên Linux. Google cho biết bản vá sẽ được triển khai dần trong những ngày và tuần tới. Hãng hiện cũng hạn chế công bố chi tiết kỹ thuật của các lỗ hổng cho đến khi phần lớn người dùng hoàn tất cập nhật nhằm giảm nguy cơ bị tin tặc nhanh chóng vũ khí hóa các lỗi chưa được vá.
Trong số các lỗ hổng được công bố, đáng chú ý có CVE-2026-9872 là lỗi ghi dữ liệu ngoài phạm vi bộ nhớ cho phép trong GPU Process, CVE-2026-9873 là lỗi truy cập vùng nhớ đã được giải phóng trong thành phần Network, CVE-2026-9874 là lỗi truy cập vùng nhớ đã được giải phóng trong Dawn và CVE-2026-9875 là lỗi đọc dữ liệu ngoài phạm vi bộ nhớ cho phép trong WebGL. Các phát hiện này nhận mức thưởng lên tới 43.000 USD từ chương trình săn lỗi của Google.
Theo Google, các lỗ hổng nghiêm trọng chủ yếu tập trung vào các lỗi quản lý bộ nhớ như truy cập vùng nhớ đã được giải phóng, tràn bộ đệm trên vùng nhớ heap, tràn số nguyên, đọc hoặc ghi dữ liệu ngoài phạm vi bộ nhớ cho phép, cũng như xác thực không đầy đủ dữ liệu đầu vào không tin cậy. Đây là những dạng lỗ hổng thường được tin tặc tận dụng để xây dựng chuỗi khai thác nhằm thực thi mã từ xa, vượt qua cơ chế sandbox hoặc làm hỏng dữ liệu trên hệ thống nạn nhân.
Ngoài các lỗi nghiêm trọng, Google cũng vá một số lượng lớn lỗ hổng mức cao trong các thành phần DOM, Accessibility, Site Isolation, WebCodecs, PDFium, WebRTC, Passwords, WebAppInstalls, Media và USB. Các lỗi này bao gồm thêm nhiều trường hợp truy cập vùng nhớ đã được giải phóng, đọc và ghi dữ liệu ngoài phạm vi bộ nhớ cho phép, điều kiện tranh chấp, sử dụng vùng nhớ chưa được khởi tạo cùng các lỗi xác thực dữ liệu không đầy đủ. Một phần các phát hiện đến từ các nhóm nghiên cứu của Mozilla, Microsoft, OpenAI và cộng đồng bảo mật.
Danh sách 22 lỗ hổng nghiêm trọng cho thấy nhiều thành phần quan trọng của Chrome bị ảnh hưởng, bao gồm ANGLE, WebGL, Dawn, Bluetooth, Browser, Proxy, WebView, Extensions, XR và Skia. Trong đó xuất hiện hàng loạt lỗi truy cập vùng nhớ đã được giải phóng, tràn bộ nhớ, tràn số nguyên và xử lý dữ liệu đầu vào không an toàn. Đây đều là những kỹ thuật khai thác phổ biến trong các chiến dịch tấn công nhắm vào trình duyệt web hiện đại.
Google cho biết nhiều lỗ hổng được phát hiện nhờ các công cụ kiểm thử bảo mật tự động như AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer và AFL. Hãng cũng lưu ý rằng một số chi tiết sẽ tiếp tục được giữ kín nếu các lỗ hổng liên quan tới những thư viện bên thứ ba phổ biến chưa phát hành bản vá tương ứng.
Người dùng và doanh nghiệp cần nhanh chóng cập nhật Chrome lên phiên bản Stable 148.0.7778.x mới nhất ngay khi bản vá xuất hiện trên thiết bị để giảm nguy cơ bị tấn công thông qua các trang web độc hại hoặc các chuỗi khai thác trình duyệt tinh vi.