Nếu bạn đang sử dụng Chrome trên máy tính Windows, Mac và Linux, cần cập nhật trình duyệt ngay lập tức để vá hai lỗ hổng mức độ nghiêm trọng cao.
Google đã phát hành phiên bản Chrome 78.0.3904.87, khuyến cáo tất cả người dùng nhanh chóng cập nhật để tránh bị những kẻ tấn công khai thác hệ thống máy tính. Nhóm bảo mật của Chrome không tiết lộ chi tiết sự cố, chỉ cho biết cả hai đều thuộc lỗ hổng use-after-free. Trong đó, một lỗi ảnh hưởng đến phần âm thanh của Chrome (CVE-2019-13720), lỗi còn lại nằm trong thư viện PDFium (CVE-2019-13721).
Use-after-free là lỗ hổng liên quan đến bộ nhớ. Tin tặc có thể lợi dụng lỗi này phá vỡ cấu trúc và sửa đổi dữ liệu trong bộ nhớ thực thi của Chrome, từ đó chiếm quyền và thực hiện các cuộc tấn công thực thi mã từ xa trên hệ thống hoặc phần mềm bị ảnh hưởng.
Cả hai lỗ hổng đều cho phép tin tặc có được đặc quyền trên trình duyệt Chrome bằng cách dẫn dụ người dùng truy cập vào một trang web độc hại. Từ đó, kẻ tấn công có thể vượt qua cơ chế bảo vệ của sandbox và chạy các loại mã độc tùy ý trên hệ thống.
Lỗ hổng được phát hiện bởi Anton Ivanov và Alexey Kulaev – hai nhà nghiên cứu của Kaspersky. Theo đó, lỗi phần âm thanh trong ứng dụng Chrome đã được khai thác ngoài tự nhiên, nhưng hiện chưa rõ thông tin cụ thể và thời điểm tấn công của nhóm tin tặc.
“Quyền truy cập vào các chi tiết và đường dẫn lỗi sẽ bị hạn chế cho đến khi phần lớn người dùng cập nhật bản vá”, nhóm bảo mật Google Chrome cho biết.
Sự cố use-after-free là một trong những lỗ hổng phổ biến nhất trong trình duyệt Chrome thời gian gần đây. Tháng trước, Google vừa tung bản cập nhật bảo mật khẩn cấp cho Chrome, vá 4 lỗ hổng use-after-free trong các thành phần khác nhau của trình duyệt. Tin tặc có thể lợi dụng những lỗ hổng này thực hiện các cuộc tấn công thực thi mã từ xa trên hệ thống bị ảnh hưởng.
Hồi tháng 3, Google cũng phát hành bản cập nhật bảo mật cho Chrome sau khi phát hiện một số hoạt động khai thác trái phép lỗ hổng use-after-free trong tự nhiên, ảnh hưởng đến phần FileReader của trình duyệt.
Chi tiết kỹ thuật về lỗ hổng
Sau khi Google phát hành bản vá khẩn cấp cho Chrome để khắc phục hai lỗ hổng nghiêm trọng, công ty an ninh mạng Kaspersky Labs đã tiết lộ chi tiết về hoạt động khai thác lỗi trong thực tế.
Theo đó, những kẻ tấn công đã xâm nhập một cổng thông tin bằng tiến Hàn, cài mã khai thác trên trang web, sau đó hack máy tính của những khách truy cập nếu họ sử dụng phiên bản Chrome có lỗ hổng.
Đầu tiên, tin tặc cài đặt mã độc trên hệ thống mục tiêu sau khi khai thác lỗ hổng Chrome (CVE-2019-13720). Sau đó, hắn sẽ kết nối đến máy chủ điều khiển và kiểm soát từ xa phần cứng được mã hoá để tải xuống dữ liệu vận chuyển (payload) cuối cùng.
Các nhà nghiên cứu gọi đây là “Chiến dịch WizardOpium” (Operation WizardOpium). Đến nay, vẫn chưa rõ nhóm tin tặc nào đứng sau cuộc tấn công này. Tuy nhiên, các chuyên gia tìm thấy một vài điểm tương đồng trong mã khai thác với nhóm hacker Lazarus. Nhưng cũng có thể đây là dấu hiệu giả.
Google khuyến cáo người dùng nên ngay lập tức cập nhật trình duyệt Chrome phiên bản 78.0.3904.87 cho các hệ điều hành Windows, Mac và Linux.
Dù Chrome có chức năng tự động thông báo về phiên bản mới nhất nhưng vì tính chất nghiêm trọng của lỗ hổng, người dùng được khuyên tiến hành cập nhật trình duyệt thủ công bằng cách vào phần menu, chọn Help > About Google Chrome rồi kích hoạt phần Update.
Ngoài ra, người dùng cũng được nên chạy tất cả phần mềm trên hệ thống ngay khi có thể để làm giảm tác đọng của các cuộc tấn công khai thác lỗ hổng zero-day.
Theo The Hacker News