Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗ hổng Chrome cho phép hacker chạy đoạn mã tùy ý qua tập tin PDF
Google vừa vá lỗ hổng nghiêm trọng trên Chrome cho phép tin tặc thực thi đoạn mã tùy ý trên hệ thống qua sử dụng tập tin PDF độc hại.
Lỗ hổng được chuyên gia Cisco phát hiện thuộc dạng tràn bộ nhớ đệm (CVE-2016-1681). Lỗ hổng ảnh hưởng tới PDFium - trình đọc PDF mặc định trên Google Chrome.
Vấn đề tồn tại trong thư viện phân tích ảnh jpeg2000 (OpenJPEG) được PDFium sử dụng. Theo các chuyên gia, OpenJPEG ngăn chặn tràn bộ đệm trong các bản build độc lập, nhưng lỗ hổng ảnh hưởng đến Chrome phát sinh do một tiến trình build đặc biệt.
Các chuyên gia cho biết tin tặc có thể khai thác lỗ hổng để thực thi mã tùy ý bằng cách nhúng một hình ảnh jpeg2000 đã được điều chỉnh vào một tập tin PDF.
"Cách thức tấn công hiệu quả nhất cho tin tặc là đặt một tập tin PDF độc hại trên một website sau đó chuyển hướng nạn nhân tới trang đó qua sử dụng email phishing hoặc quảng cáo độc hại" chuyên gia Cisco cho biết.
Vấn đề được Cisco thông báo cho Google vào ngày 19 tháng 5, sau đó 1 tuần Google đã khắc phục bằng việc phát hành phiên bản Chrome 51.0.2704.63, vá 41 lỗ hổng trong đó có lỗ hổng được nhắc đến. Google đánh giá lỗ hổng ở mức “nghiêm trọng cao” và trao thưởng cho các chuyên gia phát hiện lỗ hổng 3.000 USD.
Thông thường, Google sẽ công bố chi tiết lỗ hổng Chrome sau 14 tuần để người dùng có đủ thời gian cập nhật bản vá cho lỗ hổng. Tuy nhiên, các chuyên gia phát hiện lỗ hổng có thể yêu cầu công bố sớm hơn sau khoảng 2 tuần như Cisco đã làm.
Chrome được cập nhật tự động đều đặn trên Windows và Mac. Điều này có nghĩa hầu hết người dùng sẽ được bảo vệ khỏi cuộc tấn công khai thác lỗ hổng ngay khi họ khởi động lại trình duyệt Chrome. Một số tổ chức có thể để chế độ chặn tự động cập nhật để kiểm tra phiên bản mới của Chrome trước khi đưa vào sử dụng.
Ngày 1/6, Google đã phát hành bản cập nhật dành cho Chrome 51 khắc phục 15 lỗ hổng an ninh. Hãng cũng trao thưởng cho 2 chuyên gia phát hiện lỗ hổng lỗ hổng nghiêm trọng, mỗi người 7.500USD.
Lỗ hổng được chuyên gia Cisco phát hiện thuộc dạng tràn bộ nhớ đệm (CVE-2016-1681). Lỗ hổng ảnh hưởng tới PDFium - trình đọc PDF mặc định trên Google Chrome.
Vấn đề tồn tại trong thư viện phân tích ảnh jpeg2000 (OpenJPEG) được PDFium sử dụng. Theo các chuyên gia, OpenJPEG ngăn chặn tràn bộ đệm trong các bản build độc lập, nhưng lỗ hổng ảnh hưởng đến Chrome phát sinh do một tiến trình build đặc biệt.
Các chuyên gia cho biết tin tặc có thể khai thác lỗ hổng để thực thi mã tùy ý bằng cách nhúng một hình ảnh jpeg2000 đã được điều chỉnh vào một tập tin PDF.
"Cách thức tấn công hiệu quả nhất cho tin tặc là đặt một tập tin PDF độc hại trên một website sau đó chuyển hướng nạn nhân tới trang đó qua sử dụng email phishing hoặc quảng cáo độc hại" chuyên gia Cisco cho biết.
Vấn đề được Cisco thông báo cho Google vào ngày 19 tháng 5, sau đó 1 tuần Google đã khắc phục bằng việc phát hành phiên bản Chrome 51.0.2704.63, vá 41 lỗ hổng trong đó có lỗ hổng được nhắc đến. Google đánh giá lỗ hổng ở mức “nghiêm trọng cao” và trao thưởng cho các chuyên gia phát hiện lỗ hổng 3.000 USD.
Thông thường, Google sẽ công bố chi tiết lỗ hổng Chrome sau 14 tuần để người dùng có đủ thời gian cập nhật bản vá cho lỗ hổng. Tuy nhiên, các chuyên gia phát hiện lỗ hổng có thể yêu cầu công bố sớm hơn sau khoảng 2 tuần như Cisco đã làm.
Chrome được cập nhật tự động đều đặn trên Windows và Mac. Điều này có nghĩa hầu hết người dùng sẽ được bảo vệ khỏi cuộc tấn công khai thác lỗ hổng ngay khi họ khởi động lại trình duyệt Chrome. Một số tổ chức có thể để chế độ chặn tự động cập nhật để kiểm tra phiên bản mới của Chrome trước khi đưa vào sử dụng.
Ngày 1/6, Google đã phát hành bản cập nhật dành cho Chrome 51 khắc phục 15 lỗ hổng an ninh. Hãng cũng trao thưởng cho 2 chuyên gia phát hiện lỗ hổng lỗ hổng nghiêm trọng, mỗi người 7.500USD.
Nguồn: SecurityWeek