Lỗ hổng zero-day của Google Chrome, Microsoft Edge đã được chia sẻ trên Twitter.



Lỗ hổng zero-day là một lỗi bảo mật tuy đã được phát hiện, nhưng chưa được vá lỗi trong phiên bản đã phát hành của phần mềm bị nhiễm.

Hôm nay, nhà nghiên cứu bảo mật Rajvardhan Agarwal đã phát hành một proof-of-concept (PoC) exploit đang hoạt động chp lỗ hổng Remote code execution V8 JavaScript engine trong trình duyệt dựa trên Chromium.

Mặc dù Agarwal nói rằng lỗ hổng bảo mật đã được sửa trong phiên bản mới nhất của công cụ JavaScript V8, nhưng vẫn chưa rõ khi nào Google sẽ triển khai cho Google Chrome.

Khi tệp PoC HTML và tệp JavaScript tương ứng được tải trong trình duyệt dựa trên Chromium, nó sẽ khai thác lỗ hổng để khởi chạy chương trình Windows calculator (calc.exe)

Zero-Day Attacks: Understanding and Preventing Exploits - ColorTokens

Mặc dù không nhà phát triển nào thích bản phát hành zero-day dành cho phần mềm của họ, nhưng điều đáng mừng là zero-day của Agarwal hiện không thể thoát sandbox của trình duyệt. Chrome sandbox là ranh giới bảo mật của trình duyệt ngăn các lỗ hổng  remote code execution khởi chạy chương trình trên máy tính chủ.

Để  RCE zero-day exploit của Agarwal hoạt động, nó sẽ cần phải được xâu chuỗi với một lỗ hổng khác có thể cho phép khai thác thoát khỏi Chromium sandbox.

Để kiểm tra việc khai thác, BleepingComputer đã khởi chạy trình duyệt Microsoft Edge và Google Chrome với cờ –no-sandbox, cờ này sẽ tắt Chromium sandbox.

Khi sandbox bị vô hiệu hóa, chúng tôi có thể sử dụng khai thác của Agarwal để khởi chạy Calculator trên thiết bị Windows 10 của mình. Các phiên bản có thể khai thác trong thử nghiệm của chúng tôi là Google Chrome 89.0.4389.114 và Microsoft Edge 89.0.774.76, là những phiên bản mới nhất trong Stable channel.

Lỗ hổng này được tin là cùng lỗ hổng Bruno Keith và Niklas Baumstark của Dataflow Security sử dụng tại Pwn2Own 2021, nơi các nhà nghiên cứu đã khai thác Google Chrome và Microsoft Edge.

Google dự kiến ​​sẽ phát hành Chrome 90 cho Stable channel vào ngày mai và chúng ta sẽ phải xem phiên bản sắp tới có bao gồm bản sửa lỗi cho lỗ hổng RCE zero-day này hay không.

BleepingComputer đã liên hệ với Google về zero day nhưng vẫn chưa nhận được phản hồi.

nguồn: BleepingComputer.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật