Phiên bản kênh ổn định đầu tiên của Chrome 105 dành cho Windows, Mac và Linux, được phát hành trong tuần này, chứa các bản sửa lỗi cho 24 lỗ hổng trong các phiên bản phần mềm trước đó, bao gồm một lỗ hổng “nghiêm trọng” và tám lỗ hổng được công ty đánh giá là “cao”. mức độ nghiêm trọng.
Phần lớn — chín — trong số các vấn đề bảo mật mà Google đã giải quyết bằng Chrome 105 được gọi là lỗ hổng sử dụng sau khi miễn phí hoặc lỗ hổng cho phép kẻ tấn công sử dụng không gian bộ nhớ đã giải phóng trước đó để thực thi mã độc, làm hỏng dữ liệu và thực hiện các hành động nguy hiểm khác . Bốn trong số các lỗ hổng được vá là tràn bộ đệm heap trong các thành phần khác nhau của Chrome, bao gồm WebUI và Chụp màn hình.
Những kẻ tấn công thường khai thác lỗi tràn bộ đệm cho nhiều mục đích xấu, bao gồm thực thi mã ngẫu nhiên, ghi đè dữ liệu, làm hỏng hệ thống và kích hoạt các điều kiện từ chối dịch vụ.
Ghi đè Clipboard
Một vấn đề mà Google dường như không khắc phục được trong các trung tâm cập nhật xung quanh khay nhớ tạm. Theo Malwarebytes, khi người dùng Google Chrome — hoặc bất kỳ trình duyệt dựa trên Chromium nào — truy cập một trang web, trang web có thể đẩy bất kỳ nội dung nào họ muốn vào bảng tạm hệ điều hành của người dùng, mà không có sự cho phép của người dùng hoặc bất kỳ sự tương tác nào.
Malwarebytes cho biết: “Điều này có nghĩa là chỉ cần truy cập một trang web, dữ liệu trên khay nhớ tạm của bạn có thể bị ghi đè mà bạn không hề biết hoặc đồng ý”.
Nhà cung cấp bảo mật cho biết, điều này có thể dẫn đến việc người dùng mất dữ liệu có giá trị mà họ có thể muốn cắt và dán ở nơi khác, đồng thời tạo cơ hội cho kẻ tấn công thử và đánh cắp mã độc trên hệ thống của người dùng. Malwarebytes cho biết vấn đề liên quan đến việc không có bất kỳ yêu cầu nào trong Chrome và trình duyệt dựa trên Chrome để người dùng thực hiện các bước cụ thể như sử dụng “Ctrl+C” để sao chép nội dung từ một trang web vào khay nhớ tạm của người dùng.
Nhà nghiên cứu bảo mật Jeff Johnson đã xác định sự cố với Chrome là một phần của sự cố rộng hơn ảnh hưởng đến cả Safari và Firefox cũng. Ông cho biết trong một báo cáo tuần này: “Chrome hiện là kẻ vi phạm tồi tệ nhất vì yêu cầu cử chỉ của người dùng để ghi vào bảng tạm đã vô tình bị hỏng trong phiên bản 104”.
Tuy nhiên, thực tế là người dùng các trình duyệt khác như Firefox và Safari có thể bị các trang web ghi đè lên bảng tạm hệ thống của họ dễ dàng hơn họ nhận ra, Johnson nói. Mặc dù cả hai trình duyệt này đều yêu cầu người dùng thực hiện một số hành động để sao chép nội dung trang web vào khay nhớ tạm của họ, nhưng các hành động đó rộng hơn nhiều so với những gì họ có thể tưởng tượng.
Ví dụ: các hành động như tập trung vào màn hình hoặc nhấn phím xuống/keyup và mousedown/mouseup, có thể dẫn đến việc nội dung trang web bị sao chép vào bảng tạm mà người dùng không hề hay biết, Johnson cho biết.
Nhà nghiên cứu lưu ý rằng các nhà phát triển Chrome đã biết về vấn đề này và đang giải quyết nó. Google đã không trả lời ngay lập tức yêu cầu bình luận của Dark Reading.
Ivan Righi, nhà phân tích mối đe dọa mạng cấp cao tại Digital Shadows, cho biết: “Những kẻ tấn công có thể lợi dụng lỗi này để sao chép các liên kết độc hại vào khay nhớ tạm của người dùng, điều này có thể dẫn đến việc người dùng dán các liên kết đó vào thanh địa chỉ của họ và vô tình truy cập vào các trang web độc hại”.
“Một cách khác mà lỗi này có thể bị khai thác là thực hiện các giao dịch tiền điện tử gian lận. Các tác nhân đe dọa có thể lợi dụng lỗ hổng này kết hợp với các cuộc tấn công kỹ thuật xã hội để khiến người dùng nhập sai địa chỉ ví để giao dịch,” Righi nói. Tuy nhiên, khả năng các cuộc tấn công như vậy thành công là thấp vì người dùng có thể nhận thấy những nội dung bất thường được đặt trên khay nhớ tạm của họ, ông nói.
Rất nhiều vấn đề sau khi sử dụng miễn phí
Trong khi đó, lỗ hổng nghiêm trọng duy nhất (CVE-2022-3038) mà Google xử lý bằng phiên bản ổn định của Chrome 105 đã được một nhà nghiên cứu bảo mật từ nhóm săn lỗi Project Zero của chính họ báo cáo: Lỗ hổng use-after-free trong Dịch vụ mạng Google Chrome mang lại kẻ tấn công từ xa một cách để thực thi mã tùy ý
hoặc kích hoạt các điều kiện từ chối dịch vụ trên hệ thống người dùng bằng cách yêu cầu họ truy cập trang web được vũ khí hóa.
Các nhà nghiên cứu bảo mật và thợ săn lỗi bên ngoài đã báo cáo tất cả các lỗ hổng còn lại mà Google đã giải quyết trong tuần này trong Chrome. Hậu quả lớn nhất trong số đó dường như là CVE-2022-3039, một lỗ hổng nghiêm trọng cao, không cho phép người dùng sử dụng trong WebSQL mà hai nhà nghiên cứu từ Viện nghiên cứu lỗ hổng 360 của Trung Quốc đã báo cáo với Google. Các nhà nghiên cứu đã nhận được 10,000 USD khi báo cáo lỗi cho Google - số tiền cao nhất được trao trong đợt trao thưởng hiện tại.
Một lỗ hổng có tác động lớn khác, sử dụng sau khi sử dụng miễn phí trong Bố cục Chrome đã thu được 9,000 đô la cho nhà nghiên cứu bảo mật ẩn danh đã báo cáo vấn đề này cho Google. Tiền thưởng cho các lỗi còn lại dao động từ 1,000 đô la đến 7,500 đô la. Google vẫn chưa xác định phần thưởng cho bốn tiết lộ lỗi.
Như đã trở thành thông lệ tiêu chuẩn giữa các nhà cung cấp lớn, Google cho biết họ đã hạn chế quyền truy cập vào các chi tiết lỗi cho đến khi hầu hết người dùng có cơ hội triển khai phiên bản Chrome mới, ổn định.
“Chúng tôi cũng sẽ giữ lại các hạn chế nếu lỗi tồn tại trong thư viện của bên thứ ba mà các dự án khác cũng phụ thuộc tương tự nhưng chưa được khắc phục,” Google cho biết trong một blog tuần này. Một giám đốc bảo mật cấp cao của Microsoft gần đây đã sử dụng lý do tương tự để giải thích tại sao các tiết lộ lỗi của Microsoft cũng chứa rất ít thông tin chi tiết những ngày đó.
Mặc dù các bản sửa lỗi gần như chắc chắn là lý do chính khiến người dùng muốn cập nhật lên phiên bản ổn định của Chrome 105, phiên bản trình duyệt mới cũng giới thiệu một số tính năng bổ sung. Bao gồm các các tính năng cho phép nhà phát triển thêm nút điều khiển cửa sổ — chẳng hạn như đóng, phóng to hoặc thu nhỏ — vào các ứng dụng Web tiến bộ, API hình trong ảnh mới cho Chrome trên Android và các cải tiến đối với API điều hướng của Chrome.
