Đã vá lỗi khai thác Chrome Zero-Day, người dùng nên cập nhật ngay lập tức

Các chuyên gia bảo mật tại Google đã khuyến nghị tất cả người dùng Chrome ngay cập nhật trình duyệt của họ, vì khai thác zero-day có nhãn CVE-2019-5786 đã được vá trong phiên bản 72.0.3626.121 mới nhất.

Khai thác zero-day là một lỗ hổng bảo mật mà tin tặc đã phát hiện và tìm ra cách khai thác trước khi phát triển bảo mật có thể vá nó. Do đó, thuật ngữ "zero day" - phát triển bảo mật theo nghĩa đen không có ngày nào để đóng lỗ hổng.

Google ban đầu giữ im lặng về các chi tiết kỹ thuật của lỗ hổng bảo mật, cho đến khi “phần lớn người dùng Chrome được cập nhật bản sửa lỗi ”. Điều này có khả năng ngăn chặn thiệt hại thêm.

Tuy nhiên, Google đã xác nhận rằng lỗ hổng bảo mật là một khai thác sử dụng sau khi miễn phí trong thành phần FileReader của trình duyệt. FileReader là một API tiêu chuẩn, cho phép các ứng dụng web đọc không đồng bộ nội dung của các tệp được lưu trữ trên máy tính. Google cũng xác nhận lỗ hổng bảo mật đã bị khai thác bởi các tác nhân đe dọa trực tuyến.

Tóm lại, lỗ hổng bảo mật cho phép các tác nhân đe dọa có được đặc quyền trong trình duyệt Chrome và chạy mã tùy ý bên ngoài hộp cát. Mối đe dọa ảnh hưởng đến tất cả các hệ điều hành chính (Windows, macOS và Linux).

Đó phải là một vụ khai thác rất nghiêm trọng, vì ngay cả Justin Schun, Trưởng nhóm Kỹ thuật Máy tính và Bảo mật của Google Chrome, cũng đã lên tiếng trên Twitter.

https://twitter.com/justinschuh/status/1103087046661267456

Khá bất thường khi nhóm bảo mật công khai giải quyết các lỗ hổng bảo mật, họ thường âm thầm vá mọi thứ. Do đó, dòng tweet của Justin ngụ ý rằng tất cả người dùng cần cập nhật Chrome càng sớm càng tốt.

Google đã cập nhật thêm thông tin chi tiết về lỗ hổng bảo mật và trên thực tế thừa nhận rằng đây là hai lỗ hổng riêng biệt được sử dụng song song với nhau.

Lỗ hổng đầu tiên nằm trong chính Chrome, dựa trên việc khai thác FileReader như chúng tôi đã trình bày chi tiết ở trên.

Lỗ hổng thứ hai nằm trong chính Microsoft Windows. Đó là một sự leo thang đặc quyền cục bộ trong Windows win32k.sys và có thể được sử dụng như một lối thoát hộp cát bảo mật. Lỗ hổng bảo mật là một tham chiếu con trỏ NULL trong win32k! MNGetpItemFromIndex khi lệnh gọi hệ thống NtUserMNDragOver () được gọi trong các trường hợp cụ thể.

Google lưu ý rằng họ đã tiết lộ lỗ hổng bảo mật cho Microsoft và công khai lỗ hổng bảo mật vì nó là “một lỗ hổng nghiêm trọng trong Windows mà chúng tôi biết đang bị khai thác tích cực trong các cuộc tấn công có chủ đích ”.

Microsoft được cho là đang tìm cách sửa lỗi và người dùng được khuyến nghị nâng cấp lên Windows 10 và áp dụng các bản vá từ Microsoft ngay khi có sẵn.

Cách cập nhật Google Chrome trên PC

Trong thanh địa chỉ của trình duyệt, hãy nhập chrome: // settings / help hoặc nhấp vào ba dấu chấm ở trên cùng bên phải và chọn Cài đặt như được chỉ ra trong hình ảnh bên dưới.

Sau đó, chọn Cài đặt (Thanh) từ góc trên cùng bên trái và chọn Giới thiệu về Chrome.

Khi ở trong phần Giới thiệu, Google sẽ tự động kiểm tra các bản cập nhật và nếu có bản cập nhật Google sẽ thông báo cho bạn.