Phát hiện lỗ hổng nguy hiểm trên Chrome đang được rao bán 8 vạn USD
Một chuyên gia bảo mật vừa phát hiện ra một lỗ hổng zero day cực kỳ nguy hiểm trên trình duyệt Google Chrome và rao bán độc quyền với giá 80.000 USD cho bất kỳ tổ chức nào chịu chi trả mức giá trên.
Mặc dù đã liên tục ra mắt các bản cập nhật trong thời gian gần đây, trình duyệt Google Chrome vẫn tồn tại lỗ hổng zero-day rất nguy hiểm. Nhà nghiên cứu bảo mật độc lập với bí danh Lupus đã đăng tải một video chứng minh về việc tồn tại lỗ hổng bảo mật nguy hiểm nó trên kèm vài thông tin căn bản cần thiết. Theo video cho thấy, máy tính tồn tại lỗ hổng dễ dàng bị xâm nhập chỉ sau vài giây nhấn vào đường link chứa mã mã độc khai thác lỗ hổng nói trên. Lupus cũng tuyên bố sẽ chỉ cung cấp toàn bộ thông tin lỗ hổng cho 1 cá nhân/tổ chức duy nhất chịu trả mức giá 80.000 USD.
Cách đây không lâu, nhà nghiên cứu bảo mật độc lập Lupus này cũng đã từng từng tìm ra lỗ hổng trong một phiên bản khác của Google Chrome. Liệu Google có sẵn sàng chi trả 8 vạn đô la cho lỗ hổng này? Hiện tại, phía Google vẫn chưa có thông tin chính thức gì nên cũng chưa hề cập nhật bản vá cho lỗ hổng này.
Các thông số kỹ thuật về lỗ hổng này được Lupus cung cấp như sau:
1. Hệ điều hành có thể bị lây nhiễm: Windows 7, Windows 8.1, Windows 10 (tất cả các phiên bản cả x86 và x64 tính đến hiện tại)
2. Phiên bản Google Chrome có lỗ hổng: các phiên bản kể cả 32-bit và 64-bit. Lupus đã thử nghiệm từ bản 50.0.2661 cho đến bản mới nhất 59.0.3071.86
3. Phương thức lây nhiễm: thông qua 1 trang web (có chứa mã độc)
4. Dạng lỗi: lạm dụng bộ nhớ
5. Dạng lỗ hổng: RCE (thực thi mã lệnh từ xa), thoát khỏi sandbox (vượt quyền)
Video chứng minh lỗ hổng từ Lupus:
Trước khi có câu trả lời và động thái chính thức từ Google, nếu lỗ hổng này rơi vào tay kẻ có mục đích xấu, nạn nhân sẽ rất dễ dàng bị lây nhiễm, bởi cách thức lây nhiễm vô cùng nhanh chóng và đơn giản.
Xuân Dung
TIN CÙNG CHUYÊN MỤC
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
Hơn 15.000 Bộ định tuyến Four-Faith bị k...
Bạn nghĩ sao nếu người dùng ảo là chatbo...
Các cuộc tấn công mạng “bẻ khóa” thông t...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...
- Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế n...
- Lý do dùng AI chỉnh ảnh được yêu thích hơn cách th...
- Hàng chục tiện ích mở rộng của Chrome bị hack, khi...