Cisco Talos phát hiện lỗ hổng của Chrome cho phép điều khiển từ xa

538
09-10-2020
Cisco Talos phát hiện lỗ hổng của Chrome cho phép điều khiển từ xa

TheoBizfly Cloud tìm hiểu các nhà nghiên cứu của Cisco Talos đã phát hiện một lỗ hổng cho phép tin tặc điều khiển từ xa trong trình duyệt Google Chrome. Lỗ hổng do nhà nghiên cứu Marcin Towalski của Talos phát hiện được mô tả trong bài đăng trên blog. Lỗ hổng CVE-2020-8620 còn được các nhà nghiên cứu Cisco gọi là TALOS-2020-1085, đặc biệt ảnh hưởng đến Google Chrome phiên bản 81.0.4044.138 (Stable), 84.0.4136.5 (Dev)84.0.4143.7 (Canary).

Theo chuyên gia nhận định, lỗ hổng được khai thác thông qua một lớp tương thích giữa OpenGL Direct3D mà Chrome sử dụng. Tin tặc có thể thực hiện như sau:

Tin tặc có thể thao túng layout bộ nhớ của trình duyệt bằng cách giành quyền kiểm soát qua việc khai thác lỗ hổng use-after-free, nhằm mục đích cài đặt các mã tùy ý.

Báo cáo của Cisco Talos xác nhận rằng lỗ hổng đã được báo cáo cho Google. Và sau một thời gian ngắn, cả Cisco Talos và Google làm việc để tìm ra giải pháp, đã có một bản vá chính thức được phát hành. Điều này được nêu rõ trong bài đăng với nội dung:

Theo chính sách phối hợp tiết lộ (Coordinated Disclosure Policy)của chúng tôi, Cisco Talos đã làm việc với Google để đảm bảo rằng những vấn đề này được giải quyết và có bản cập nhật cho khách hàng bị ảnh hưởng.

Nếu bạn vẫn chưa cập nhập Chrome mới nhất hoặc không chắc mình có đang dùng phiên bản mới nhất hay không, hãy kiểm tra ngay lập tức. Mặc dù trên hầu hết các hệ thống, Chrome tự động cập nhật, nhưng bạn vẫn nên kiểm tra, đặc biệt là khi đây vẫn luôn là mục tiêu hấp dẫn của tin tặc. Với đánh giá 83 trên Hệ thống chấm điểm lỗ hổng (Common Vulnerability Scoring System), đây là một lỗi nghiêm trọng mà bạn không muốn mắc phải.

Hiện tại, CVE-2020-8620 vẫn chưa gây ra một sự cố được ghi nhận trong thực tế nào. Tuy nhiên, nó vẫn có thể xảy ra, đó là lý do tại sao nhóm Talos và Google nhanh chóng xử lý và đưa ra bản vá nhanh nhất Mức độ ảnh hưởng khi tin tặc triển khai các đoạn mã từ xa rất khó để phát hiện. Đặc biệt, với mức độ phổ biến của Google Chrome thì quy mô ảnh hưởng sẽ là một thiệt hại vô cùng lớn.

Theo Techgenix.com

>> Có thể bạn quan tâm:  Tin tặc đã đánh cắp 5,4 triệu đô la từ sàn giao dịch tiền điện tử Eterbase

Bizfly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.

Bizfly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Độc giả quan tâm đến các giải pháp của Bizfly Cloud có thể truy cập tại đây.

DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud

SHARE