Lỗ hổng 0-day mới trong Chrome đang bị các hacker khai thác – Người dùng nên cập nhật trình duyệt ngay!

Lỗ hổng 0-day trong Chrome

Nếu bạn đang sử dụng Chrome trên các máy tính Windows, Mac và Linux thì bạn cần cập nhật ngay lập tức phần mềm duyệt web của mình lên phiên bản mới nhất mà Google vừa phát hành để vá hai lỗ hổng 0-day nghiêm trọng. Một trong số đó đang bị các hacker khai thác trên diện rộng.

Với việc phát hành Chrome 78.0.3904.87, Google đang tích cực cảnh báo hàng tỷ người dùng của mình về việc cài đặt bản cập nhật phần mềm khẩn cấp ngay lập tức để vá hai lỗ hổng mức độ nghiêm trọng cao. Một trong số đó đang bị các hacker tăng cường khai thác trên diện rộng để xâm nhập máy tính để bàn của người dùng.

Nhóm bảo mật Chrome không công khai chi tiết kỹ thuật mà chỉ tiết lộ rằng cả hai lỗ hổng đều là các lỗi use-after-free, trong đó có một lỗi ảnh hưởng đến thành phần âm thanh (audio) của Chrome (CVE-2019-13720) và lỗi còn lại nằm trong thư viện PDFium (CVE-2019-13721).

Lỗ hổng use-after-free là một lỗi hỏng bộ nhớ (memory corruption) cho phép hủy hoại hoặc sửa đổi dữ liệu trong bộ nhớ, từ đó tạo điều kiện cho một người dùng không có đặc quyền leo thang đặc quyền trên hệ thống hoặc phần mềm bị ảnh hưởng.

Do đó, cả hai lỗ hổng này đều có thể cho phép kẻ tấn công từ xa có được đặc quyền trên trình duyệt web Chrome chỉ bằng cách thuyết phục người dùng truy cập vào trang web độc hại. Điều này sẽ giúp các hacker thoát khỏi sự bảo vệ thiết bị của hộp cát và chạy mã độc tùy ý trên các hệ thống mà chúng nhắm tới.

Lỗ hổng 0-day trong Google Chrome đang bị khai thác tích cực

Các nhà nghiên cứu của Kaspersky, Anton Ivanov và Alexey Kulaev đã phát hiện vào báo cáo các lỗ hổng này cho Google. Các nhà nghiên cứu cho biết lỗ hổng nằm trong thành phần âm thanh của Chrome đang bị các hacker khai thác tích cực trên diện rộng, mặc dù vẫn chưa rõ nhóm nào đang thực hiện và thực hiện bắt đầu từ lúc nào.

Nhóm bảo mật Google Chrome cho biết sẽ giữ hạn chế quyền truy cập vào chi tiết và liên kết chứa lỗi tới tận khi phần lớn người dùng đã cập nhật ứng dụng của mình lên phiên bản mới nhất.

Use-after-free là một trong những lỗ hổng phổ biến nhất được phát hiện và vá trong trình duyệt web Chrome trong vài tháng qua.

Chỉ hơn một tháng trước, Google đã phát hành bản cập nhật bảo mật khẩn cấp cho Chrome để vá tổng cộng bốn lỗ hổng use-after-free tồn tại trong các thành phần khác nhau của trình duyệt web. Lỗ hổng nghiêm trọng nhất có thể cho phép tin tặc từ xa kiểm soát hệ thống bị ảnh hưởng.

Vào tháng 3 năm nay, Google cũng đã phát hành bản cập nhật bảo mật khẩn cấp cho Chrome sau khi phát hiện thấy các hacker tăng cường khai thác một lỗ hổng use-after-free tương tự trong Chrome ảnh hưởng đến thành phần FileReader của trình duyệt.

Chi tiết kỹ thuật về khai thác lỗ hổng 0-day trong Chrome

Một ngày sau khi Google phát hành bản cập nhật vá khẩn cấp cho trình duyệt Chrome để khắc phục hai lỗ hổng nghiêm trọng, công ty an ninh mạng Kaspersky Labs đã tiết lộ thêm chi tiết kỹ thuật về bản báo cáo cho Google và các hành vi khai thác trên diện rộng của các hacker.

Theo các nhà nghiên cứu, những kẻ tấn công đã xâm nhập vào một cổng thông tin bằng tiếng Hàn thông qua việc cấy mã khai thác trên trang web. Thủ thuật này giúp chúng tạo ra một điểm hở để truy cập vào máy tính của những người dùng mở cổng thông tin bằng các phiên bản chứa lỗ hổng của Google Chrome.

0-day trong Chrome

Tại giai đoạn đầu của quy trình khai thác, các hacker sẽ cài đặt malware trên các hệ thống được nhắm mục tiêu sau khi khai thác thành công lỗ hổng Chrome (CVE-2019-13720). Tiếp đến, những kẻ này sẽ kết nối với máy chủ C&C từ xa được mã hóa cứng (hard-coded) để tải xuống payload cuối cùng.

Được các nhà nghiên cứu mệnh danh là “Chiến dịch WizardOpium”, hiện cuộc tấn công vẫn chưa được quy cho bất kỳ nhóm tin tặc cụ thể nào. Tuy nhiên, các nhà nghiên cứu tìm thấy một số điểm tương đồng trong mã khai thác với nhóm hacker Lazarus khét tiếng.

Để biết thêm chi tiết về Chiến dịch WizardOpium khai thác lỗ hổng Chrome được vá gần đây, bạn có thể truy cập vào báo cáo mới nhất mà Kaspersky vừa công bố.

Bản vá có sẵn: Cập nhật Google Chrome ngay lập tức

Để vá cả hai lỗ hổng bảo mật, Google đã tung ra phiên bản Chrome 78.0.3904.87 cho các hệ điều hành Windows, Mac và Linux.

Mặc dù trình duyệt web Chrome tự động thông báo cho người dùng về phiên bản có sẵn mới nhất nhưng người dùng vẫn được khuyến nghị kích hoạt thủ công quá trình cập nhật bằng cách đi tới “Help (Trợ giúp) → About Google Chrome (Giới thiệu về Google Chrome)” từ menu.

Bên cạnh đó, người dùng Chrome cũng được khuyến nghị chạy tất cả các phần mềm trên hệ thống với tư cách người dùng không có đặc quyền (non-privileged user) bất cứ khi nào có thể để giảm thiểu tác động của các cuộc tấn công khai thác thành công lỗ hổng 0-day.

THN