Google vá lỗ hổng nghiêm trọng trong engine V8 của Chrome

[WhiteHat News #ID:2017]

Google đã phát hành bản cập nhật cho Chrome 90 nhằm xử lý lỗ hổng bảo mật nghiêm trọng CVE-2021-21227 trong engine JavaScript V8 mà trình duyệt web này sử dụng.

CVE-2021-21227 là lỗ hổng xác thực dữ liệu không chính xác và có thể bị những kẻ tấn công từ xa khai thác để thực thi mã trong trình duyệt của nạn nhân.

Chuyên gia Gengming Liu từ công ty an ninh mạng Trung Quốc Singular Security Lab đã báo cáo lỗ hổng này tới Google và nhận được 15.000 USD tiền thưởng.

Tin tặc không thể khai thác lỗ hổng này để tránh bị sandbox của Chrome phát hiện, nhưng nếu kết hợp lỗ hổng này với các kỹ thuật vượt qua sandbox, kẻ tấn công có thể thực thi mã độc hại trên hệ điều hành.

Lỗ hổng CVE-2021-21227 có liên quan đến các lỗ hổng CVE-2020-16040 và CVE-2020-15965 đã được Google giải quyết trong năm 2020 cũng như vá trên Chrome vào tháng 12 và tháng 9 năm 2020.

Google gần đây đã phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trên V8, bao gồm một số lỗ hổng đã có mã khai thác PoC được công bố trước khi các bản vá được tung ra. Đồng thời, Google đã cảnh báo tin tặc đang khai thác những lỗ hổng này.

Bản cập nhật Chrome 90 xử lý 9 lỗ hổng bảo mật bao gồm lỗ hổng CVE-2021-21227. Dưới đây là các lỗ hổng được các nhà nghiên cứu báo cáo tới hãng:

• [1175058] CVE-2021-21232 Nghiêm trọng: Lỗ hổng use-after-free (cho phép kẻ xấu tấn công sau khi người dùng tương tác với phần mềm độc hại).
• [1182937] CVE-2021-21233 Nghiêm trọng: Lỗ hổng tràn bộ đệm trong ANGLE.
• [1139156] CVE-2021-21228 Trung bình: Lỗ hổng thực thi chính sách không chính xác trong các tiện ích mở rộng.
• [1198165] CVE -2021-21229 Trung bình: Lỗ hổng bảo mật giao diện người dùng (UI) khi tải xuống.
• [1198705] CVE ư-2021-21230 Trung bình: Lỗ hổng nhầm loại (Type confusion) trong V8.
• [1198696] CVE-2021-21231 Thấp: Lỗ hổng xác thực dữ liệu không đầy đủ trong V8.

Theo Securityaffairs​