Phát hiện lỗ hổng nguy hiểm trên Chrome đang được rao bán 8 vạn USD

www.tuoitre.vn -   07/07/2017 08:05:00 6104

Một chuyên gia bảo mật vừa phát hiện ra một lỗ hổng zero day cực kỳ nguy hiểm trên trình duyệt Google Chrome và rao bán độc quyền với giá 80.000 USD cho bất kỳ tổ chức nào chịu chi trả mức giá trên.

Phát hiện lỗ hổng nguy hiểm trên Chrome đang được rao bán 8 vạn USD

Mặc dù đã liên tục ra mắt các bản cập nhật trong thời gian gần đây, trình duyệt Google Chrome vẫn tồn tại lỗ hổng zero-day rất nguy hiểm. Nhà nghiên cứu bảo mật độc lập với bí danh Lupus đã đăng tải một video chứng minh về việc tồn tại lỗ hổng bảo mật nguy hiểm nó trên kèm vài thông tin căn bản cần thiết. Theo video cho thấy, máy tính tồn tại lỗ hổng dễ dàng bị xâm nhập chỉ sau vài giây nhấn vào đường link chứa mã mã độc khai thác lỗ hổng nói trên. Lupus cũng tuyên bố sẽ chỉ cung cấp toàn bộ thông tin lỗ hổng cho 1 cá nhân/tổ chức duy nhất chịu trả mức giá 80.000 USD.

Cách đây không lâu, nhà nghiên cứu bảo mật độc lập Lupus này cũng đã từng từng tìm ra lỗ hổng trong một phiên bản khác của Google Chrome. Liệu Google có sẵn sàng chi trả 8 vạn đô la cho lỗ hổng này? Hiện tại, phía Google vẫn chưa có thông tin chính thức gì nên cũng chưa hề cập nhật bản vá cho lỗ hổng này.

Phát hiện lỗ hổng nguy hiểm trên Chrome đang được rao bán 8 vạn USD

Các thông số kỹ thuật về lỗ hổng này được Lupus cung cấp như sau:

1. Hệ điều hành có thể bị lây nhiễm: Windows 7, Windows 8.1, Windows 10 (tất cả các phiên bản cả x86 và x64 tính đến hiện tại)

2. Phiên bản Google Chrome có lỗ hổng: các phiên bản kể cả 32-bit và 64-bit. Lupus đã thử nghiệm từ bản 50.0.2661 cho đến bản mới nhất 59.0.3071.86

3. Phương thức lây nhiễm: thông qua 1 trang web (có chứa mã độc)

4. Dạng lỗi: lạm dụng bộ nhớ

5. Dạng lỗ hổng: RCE (thực thi mã lệnh từ xa), thoát khỏi sandbox (vượt quyền)

Video chứng minh lỗ hổng từ Lupus:

Trước khi có câu trả lời và động thái chính thức từ Google, nếu lỗ hổng này rơi vào tay kẻ có mục đích xấu, nạn nhân sẽ rất dễ dàng bị lây nhiễm, bởi cách thức lây nhiễm vô cùng nhanh chóng và đơn giản.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 125
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 104
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 374
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 41
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 34
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 210
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button