Lỗ hỗng bảo mật Zero-day mới trên Chrome đang bị tấn công – Cập nhật Chrome ngay bây giờ!

Đây là một tin đáng chú ý nếu bạn đang sử dụng trình duyệt Google Chrome trên Windows, Mac hoặc Linux. Bởi một lỗ hổng bảo mật Zero-day nghiêm trọng đang dưới đợt tấn công, bạn có thể bị ảnh hưởng bất cứ lúc nào nếu không cập nhật vá lỗi ngay bây giờ.

Nếu bạn đang sử dụng trình duyệt Google Chrome trên Windows, Mac hoặc Linux, bạn cần cập nhật bản vá lỗi cho phần mềm này lên phiên bản mới nhất ngay lập tức.

Google vừa phát hành bản cập nhật Chrome mới nhất phiên bản 86.0.4240.111 ngày hôm nay để vá nhiều vấn đề về bảo mật nghiêm trọng, trong đó có lỗ hổng zero-day đã và đang được khai thác ngoài thực tế bởi những kẻ tấn công mục tiêu đang nhắm đến hàng triệu máy tính đang sử dụng trình duyệt này.

Lỗ hổng được ghi nhận với số CVE-2020-15999 là một lỗ hổng bảo mật được khai thác ngoài thực tế bởi một vấn đề lỗi trong bộ nhớ được gọi là tràn bộ đệm heap trong Freetype, một thư viện phát triển phần mềm nguồn mở phổ biến để hiển thị các phông chữ đi kèm với Chrome. Lỗ hổng được phát hiện và báo cáo bởi nhà nghiên cứu bảo mật Sergei Glazunov của Google Project Zero vào ngày 19 tháng 10 và phải chịu thời hạn công bố công khai là bảy ngày do lỗ hổng đang được khai thác tích cực.

Glazunov cũng ngay lập tức báo cáo lỗ hổng zero-day cho các nhà phát triển FreeType, họ sau đó đã phát triển một bản vá khẩn cấp để giải quyết vấn đề này vào ngày 20 tháng 10 với việc phát hành FreeType 2.10.4.

Không tiết lộ chi tiết kỹ thuật về lỗ hổng bảo mật, trưởng nhóm kỹ thuật của Google Project Zero Ben Hawkes đã cảnh báo trên Twitter rằng mặc dù nhóm mới chỉ phát hiện ra một vụ lợi dụng nhắm mục tiêu vào người dùng Chrome, nhưng có thể các dự án khác sử dụng FreeType cũng có thể dễ bị tấn công và được khuyên nên triển khai bản sửa lỗi có trong FreeType phiên bản 2.10.4.

 Theo chi tiết được chia sẻ bởi Glazunov, lỗ hổng tồn tại trong chức năng "Load_SBit_Png" của FreeType, xử lý hình ảnh PNG được nhúng vào phông chữ. Nó có thể bị kẻ tấn công lợi dụng để thực thi mã tùy ý chỉ bằng cách sử dụng các phông chữ được tạo thủ công đặc biệt với hình ảnh PNG được nhúng.

"Vấn đề là libpng sử dụng các giá trị 32-bit gốc, được lưu trong` png_struct`. Do đó, nếu chiều rộng và / hoặc chiều cao ban đầu lớn hơn 65535, bộ đệm được cấp phát sẽ không thể vừa với bitmap, ”Glazunov giải thích.

Glazunov cũng đã xuất bản một tệp phông chữ có khai thác bằng chứng khái niệm.

Google đã phát hành Chrome 86.0.4240.111 dưới dạng phiên bản "ổn định" của Chrome, phiên bản này có sẵn cho tất cả người dùng, không chỉ cho những người dùng đầu tiên đã chọn tham gia, cho biết rằng công ty đã biết về các báo cáo rằng "một sự khai thác cho CVE-2020-15999 tồn tại trong hoang dã, "nhưng không tiết lộ thêm chi tiết về các cuộc tấn công đang hoạt động.

Bên cạnh lỗ hổng FreeType zero-day, Google cũng vá bốn lỗ hổng khác trong bản cập nhật Chrome mới nhất, ba trong số đó là lỗ hổng có nguy cơ cao — một lỗi triển khai không phù hợp trong Blink, sử dụng sau lỗi miễn phí trong phương tiện của Chrome và sử dụng sau lỗi miễn phí trong PDFium — và một lần sử dụng có rủi ro trung bình sau khi phát hành miễn phí trong chức năng in của trình duyệt.

Mặc dù trình duyệt web Chrome tự động thông báo cho người dùng về phiên bản mới nhất hiện có, người dùng nên kích hoạt quá trình cập nhật theo cách thủ công bằng cách đi tới "Help → About Google Chrome" từ trình đơn.

Hương – The Hacker News