Cập nhật trình duyệt Google Chrome của bạn ngay để vá lỗ hổng 0-day nguy hiểm

Xin hãy chú ý, nếu bạn đang sử dụng trình duyệt Google Chrome trên các thiết bị máy tính Windows, Mac và Linux, bạn cần cập nhật trình duyệt của mình lên phiên bản mới nhất ngay lập tức để không trở thành nạn nhân của các chiến dịch tấn công mạng.

Cập nhật trình duyệt Google Chrome của bạn ngay để vá lỗ hổng 0-day nguy hiểm - CyberSec365.org

Cụ thể, Google mới đây đã phát hành bản cập nhật khẩn cấp 78.0.3904.87 cho Google Chrome nhằm vá 2 lỗ hổng 0-day có mức độ nghiêm trọng cao. Trong đó, có một lỗ hổng đang được tin tặc tích cực khai thác trong thực tế.
Tuy không tiết lộ thông tin chi tiết về 2 lỗ hổng bảo mật này, nhóm bảo mật của Chrome chỉ cho biết rằng có một lỗ hổng bảo mật (có mã hiệu CVE-2019-13720) ảnh hưởng đến các thành phần âm thanh trong Chrome và lỗ hổng bảo mật còn lại (có mã hiệu CVE-2019-13721) nằm trong thư viện PDFium của Google Chrome.
Do đó, cả hai lỗ hổng đều có thể cho phép kẻ tấn công từ xa có được đặc quyền trên trình duyệt web Chrome chỉ bằng cách thuyết phục người dùng nhắm mục tiêu truy cập trang web độc hại, cho phép họ thoát khỏi sự bảo vệ hộp cát và chạy mã độc tùy ý trên các hệ thống được nhắm mục tiêu.

Phát hiện các chiến dịch tấn công sử dụng lỗ hổng bảo mật 0-day trên Google Chrome

Được phát hiện và báo cáo bởi các nhà nghiên cứu Anton Ivanov and Alexey Kulaev thuộc hãng bảo mật Kaspersky, vấn đề thành phần âm thanh trong ứng dụng Chrome đã được tìm thấy khai thác ngoài tự nhiên, mặc dù vẫn chưa rõ vào thời điểm nào và do nhóm tin tặc cụ thể nào thực hiện.

Theo một bài đăng blog của mình, Google cho biết hãng đã nhận biết được các cuộc khai thác ngoài tự nhiên nhắm vào lỗ hổng bảo mật CVE-2019-13720

"Truy cập vào chi tiết lỗi và liên kết có thể bị hạn chế cho đến khi phần lớn người dùng được cập nhật với bản sửa lỗi. Chúng tôi cũng sẽ giữ lại các hạn chế nếu lỗi tồn tại trong thư viện bên thứ ba mà các dự án khác phụ thuộc tương tự, nhưng vẫn chưa được sửa. "

Chỉ hơn một tháng trước, Google đã phát hành bản cập nhật bảo mật khẩn cấp cho Chrome để vá tổng cộng bốn lỗ hổng sử dụng miễn phí trong các thành phần khác nhau của trình duyệt web, mức độ nghiêm trọng nhất có thể cho phép tin tặc từ xa kiểm soát hệ thống bị ảnh hưởng.
Vào tháng 3 năm nay, Google cũng đã phát hành bản cập nhật bảo mật khẩn cấp cho Chrome sau khi các hành vi sai trái được phát hiện tích cực khai thác lỗ hổng zero-day sử dụng Chrome miễn phí tương tự trong tự nhiên ảnh hưởng đến thành phần FileReader của trình duyệt.

Chi tiết kỹ thuật về lỗ hổng bảo mật 0-day trên Chrome.

Một ngày sau khi Google phát hành bản cập nhật vá khẩn cấp cho trình duyệt Chrome để khắc phục hai lỗ hổng nghiêm trọng, công ty an ninh mạng Kaspersky Labs đã tiết lộ thêm chi tiết kỹ thuật về bản báo cáo cho Google và bị phát hiện khai thác ngoài tự nhiên.
Theo các nhà nghiên cứu, những kẻ tấn công đã xâm phạm một cổng thông tin bằng tiếng Hàn. Họ đã cài cắm mã khai thác trên trang web, giống như một watering-hole, để xâm nhập vào máy tính của khách truy cập cổng thông tin bằng các phiên bản dễ bị tổn thương của Google Chrome.

Cập nhật trình duyệt Google Chrome của bạn ngay để vá lỗ hổng 0-day nguy hiểm - CyberSec365.org

Mã khai thác đã cài đặt phần mềm độc hại giai đoạn đầu tiên trên các hệ thống được nhắm mục tiêu sau khi khai thác lỗ hổng Chrome (CVE-2019-13720), sau đó kết nối với máy chủ chỉ huy và kiểm soát (C&C) từ xa được mã hóa để tải xuống tải trọng cuối cùng.
Được các nhà nghiên cứu mệnh danh là "Chiến dịch WizardOpium", cuộc tấn công mạng vẫn chưa được liên kết cho bất kỳ nhóm tin tặc cụ thể nào. Tuy nhiên, các nhà nghiên cứu tìm thấy một số điểm tương đồng trong mã khai thác với nhóm hack Lazarus khét tiếng.

"Cho đến nay, chúng tôi không thể thiết lập mối liên kết dứt khoát với bất kỳ tác nhân đe dọa nào được biết đến. Có một số điểm tương đồng về mã rất yếu với các cuộc tấn công của Lazarus, mặc dù đây rất có thể là một manh mối giả. với các cuộc tấn công DarkHotel trước đó gần đây đã triển khai các cuộc tấn công cờ giả tương tự, "Kaspersky cho biết.

Bản vá có sẵn: Cập nhật Google Chrome ngay lập tức

Để vá cả hai lỗ hổng bảo mật, Google đã bắt đầu tung ra phiên bản Chrome 78.0.3904.87 cho các hệ điều hành Windows, Mac và Linux.

Mặc dù trình duyệt web Chrome tự động thông báo cho người dùng về phiên bản có sẵn mới nhất, người dùng được khuyến nghị kích hoạt thủ công quá trình cập nhật bằng cách đi tới "Trợ giúp → Giới thiệu về Google Chrome" từ menu.
Bên cạnh đó, người dùng Chrome cũng được khuyến nghị chạy cập nhật tất cả phần mềm trên hệ thống của họ, bất cứ khi nào có thể, vì người dùng không có đặc quyền trong nỗ lực làm giảm tác động của các cuộc tấn công thành công khai thác bất kỳ lỗ hổng 0Q-day nào.

Đại Phát (Theo THN)