Chuyên gia bảo mật phát hiện lỗ hổng cực nguy hiểm trên Google Chrome, đang rao bán độc quyền với giá 80.000 USD
Không biết Google sẽ xử lí trường hợp này như thế nào.
Theo thông tin chúng tôi mới nhận được, mặc dù đã liên tục ra mắt các bản cập nhật trong thời gian gần đây, trình duyệt Google Chrome vẫn tồn tại lỗ hổng 0-day rất nguy hiểm.
Cụ thể, nhà nghiên cứu bảo mật độc lập với nickname Lupus đã đăng tải một video chứng tỏ lỗ hổng này, kèm theo vài thông tin cơ bản. Trong video, máy tính bị nhiễm dễ dàng bị thâm nhập chỉ vài giây sau khi nhấn vào đường dẫn chứa mã độc khai thác lỗ hổng này.
Video chứng minh từ Lupus
Chúng tôi đã chủ động liên lạc với Lupus để có thêm thông tin về lỗ hổng này, và anh đã cho biết thêm một số thông tin, bên cạnh những thông tin cơ bản ban đầu. Các thông số kỹ thuật về lỗ hổng này được Lupus cung cấp như sau:
1. Hệ điều hành có thể bị lây nhiễm: Windows 7, Windows 8.1, Windows 10 (tất cả các phiên bản cả x86 và x64 tính đến hiện tại)
2. Phiên bản Google Chrome có lỗ hổng: các phiên bản kể cả 32-bit và 64-bit. Lupus đã thử nghiệm từ bản 50.0.2661 cho đến bản mới nhất 59.0.3071.86
3. Phương thức lây nhiễm: thông qua 1 trang web (có mã độc)
4. Dạng lỗi: lạm dụng bộ nhớ
5. Dạng lỗ hổng: RCE (thực thi mã lệnh từ xa), thoát khỏi sandbox (vượt quyền)
Hiện tại, phía Google vẫn chưa có thông tin gì nên cũng chưa hề cập nhật bản vá cho lỗ hổng này. Lupus thì không cho chúng ta biết thêm thông tin gì, mà cho biết anh sẽ cung cấp toàn bộ thông tin lỗ hổng cho 1 cá nhân/tổ chức duy nhất chịu trả mức giá 80.000 USD.
Trước đây, cũng chính Lupus đã từng tìm ra lỗ hổng trong một phiên bản khác của Google Chrome. Chúng ta hãy cùng chờ những động thái từ phía Google, để chờ xem liệu họ có bỏ 80.000 USD ra để mua lại thông tin từ Lupus hay không. Nếu không, khi lỗ hổng này rơi vào tay kẻ có mục đích xấu, nạn nhân sẽ rất dễ dàng bị lây nhiễm, bởi cách thức lây nhiễm vô cùng nhanh chóng và đơn giản.
NỔI BẬT TRANG CHỦ
Xe điện Xiaomi SU7 chính thức ra mắt: Trang bị "khủng" nhất phân khúc, giá từ 740 triệu đồng
Xiaomi SU7 là mẫu xe điện đầu tiên của Xiaomi với nhiều điểm nhấn trong thiết kế nội và ngoại thất, vận hành, công nghệ tự lái và đương nhiên là mức giá.
Cập nhật lên iOS 17.4, dòng iPhone này bất ngờ được mở khóa tính năng phần cứng