Chuyên gia bảo mật phát hiện lỗ hổng cực nguy hiểm trên Google Chrome, đang rao bán độc quyền với giá 80.000 USD

    Steve,  

    Không biết Google sẽ xử lí trường hợp này như thế nào.

    Theo thông tin chúng tôi mới nhận được, mặc dù đã liên tục ra mắt các bản cập nhật trong thời gian gần đây, trình duyệt Google Chrome vẫn tồn tại lỗ hổng 0-day rất nguy hiểm.

    Cụ thể, nhà nghiên cứu bảo mật độc lập với nickname Lupus đã đăng tải một video chứng tỏ lỗ hổng này, kèm theo vài thông tin cơ bản. Trong video, máy tính bị nhiễm dễ dàng bị thâm nhập chỉ vài giây sau khi nhấn vào đường dẫn chứa mã độc khai thác lỗ hổng này.

    Video chứng minh từ Lupus

    Chúng tôi đã chủ động liên lạc với Lupus để có thêm thông tin về lỗ hổng này, và anh đã cho biết thêm một số thông tin, bên cạnh những thông tin cơ bản ban đầu. Các thông số kỹ thuật về lỗ hổng này được Lupus cung cấp như sau:

    1. Hệ điều hành có thể bị lây nhiễm: Windows 7, Windows 8.1, Windows 10 (tất cả các phiên bản cả x86 và x64 tính đến hiện tại)

    2. Phiên bản Google Chrome có lỗ hổng: các phiên bản kể cả 32-bit và 64-bit. Lupus đã thử nghiệm từ bản 50.0.2661 cho đến bản mới nhất 59.0.3071.86

    3. Phương thức lây nhiễm: thông qua 1 trang web (có mã độc)

    4. Dạng lỗi: lạm dụng bộ nhớ

    5. Dạng lỗ hổng: RCE (thực thi mã lệnh từ xa), thoát khỏi sandbox (vượt quyền)

    Hiện tại, phía Google vẫn chưa có thông tin gì nên cũng chưa hề cập nhật bản vá cho lỗ hổng này. Lupus thì không cho chúng ta biết thêm thông tin gì, mà cho biết anh sẽ cung cấp toàn bộ thông tin lỗ hổng cho 1 cá nhân/tổ chức duy nhất chịu trả mức giá 80.000 USD.

    Trước đây, cũng chính Lupus đã từng tìm ra lỗ hổng trong một phiên bản khác của Google Chrome. Chúng ta hãy cùng chờ những động thái từ phía Google, để chờ xem liệu họ có bỏ 80.000 USD ra để mua lại thông tin từ Lupus hay không. Nếu không, khi lỗ hổng này rơi vào tay kẻ có mục đích xấu, nạn nhân sẽ rất dễ dàng bị lây nhiễm, bởi cách thức lây nhiễm vô cùng nhanh chóng và đơn giản.

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ