-
09/04/2020
-
109
-
986 bài viết
Chrome dính lỗ hổng nghiêm trọng, cho phép vượt sandbox chỉ qua một trang web
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Google Chrome, bắt nguồn từ lỗi kiểm tra đầu vào không đúng cách trong thành phần đồ họa của Chromium, cụ thể là ANGLE và GPU. Lỗ hổng này cho phép kẻ tấn công vượt qua cơ chế sandbox của trình duyệt, mở đường tiếp cận sâu hơn vào hệ thống nạn nhân.
Lỗ hổng được phân loại theo CWE 20, liên quan đến việc xử lý đầu vào không đúng cách. Kẻ tấn công chỉ cần dụ nạn nhân truy cập một trang HTML được thiết kế đặc biệt là có thể kích hoạt khai thác. Không cần tải hay cài đặt gì, chỉ một cú click vào trang web độc hại cũng đủ để phá vỡ lớp bảo vệ sandbox, khiến rủi ro lan rộng nhanh chóng.
Với bản chất là lỗ hổng sandbox escape, vấn đề này đặc biệt nghiêm trọng vì sandbox là tuyến phòng thủ chính ngăn mã độc từ web tiếp cận tài nguyên hệ thống. Mối nguy càng lớn khi điểm yếu nằm trong ANGLE, thành phần chịu trách nhiệm chuyển lệnh đồ họa từ OpenGL ES sang các API gốc như Direct3D hoặc Vulkan. Đây là khu vực thường cần đặc quyền cao và có khả năng tương tác trực tiếp với phần cứng, khiến việc khai thác trở nên nguy hiểm hơn nhiều.
Về mặt kỹ thuật, lỗ hổng có thể bị khai thác thông qua các shader hoặc buffer độc hại trong nội dung WebGL, làm rò rỉ dữ liệu hoặc thực thi mã nằm ngoài phạm vi sandbox. Khi ANGLE không xử lý đúng các giá trị đầu vào, kẻ tấn công có thể ghi đè vùng nhớ và thực thi mã ở cấp độ trình điều khiển đồ họa. Nếu kết hợp với một lỗ hổng leo thang đặc quyền khác, sandbox escape có thể mở đường cho kẻ tấn công chiếm quyền kiểm soát toàn bộ hệ thống.
Không chỉ ảnh hưởng đến Chrome, lỗ hổng còn đe dọa toàn bộ hệ sinh thái trình duyệt sử dụng nhân Chromium như Microsoft Edge, Opera và nhiều trình duyệt phổ biến khác. Việc dùng chung một nền tảng lõi khiến chỉ một lỗ hổng cũng có thể tác động đến hàng triệu người dùng trên nhiều thiết bị và thương hiệu khác nhau.
CISA cùng các cơ quan an ninh mạng đã phát cảnh báo khẩn, khuyến nghị người dùng và tổ chức cập nhật trình duyệt càng sớm càng tốt và áp dụng các biện pháp giảm thiểu do nhà cung cấp đưa ra. Với những trường hợp không thể bảo vệ hệ thống một cách an toàn, các tổ chức được khuyên tạm ngừng sử dụng trình duyệt bị ảnh hưởng cho đến khi có bản vá chính thức.
Lỗ hổng được ghi nhận chính thức vào ngày 22/07/2025, với thời hạn xử lý đến ngày 01/08. Mốc thời gian này phản ánh mức độ khẩn cấp và mức rủi ro mà các chuyên gia bảo mật đánh giá. Dù chưa có dấu hiệu bị khai thác trong các chiến dịch ransomware, nhưng khả năng vượt qua sandbox khiến lỗ hổng trở thành mục tiêu hấp dẫn đối với tội phạm mạng. Người dùng nên chủ động cập nhật trình duyệt và theo dõi sát sao cảnh báo từ các nhà phát triển.
Lỗ hổng được phân loại theo CWE 20, liên quan đến việc xử lý đầu vào không đúng cách. Kẻ tấn công chỉ cần dụ nạn nhân truy cập một trang HTML được thiết kế đặc biệt là có thể kích hoạt khai thác. Không cần tải hay cài đặt gì, chỉ một cú click vào trang web độc hại cũng đủ để phá vỡ lớp bảo vệ sandbox, khiến rủi ro lan rộng nhanh chóng.
Với bản chất là lỗ hổng sandbox escape, vấn đề này đặc biệt nghiêm trọng vì sandbox là tuyến phòng thủ chính ngăn mã độc từ web tiếp cận tài nguyên hệ thống. Mối nguy càng lớn khi điểm yếu nằm trong ANGLE, thành phần chịu trách nhiệm chuyển lệnh đồ họa từ OpenGL ES sang các API gốc như Direct3D hoặc Vulkan. Đây là khu vực thường cần đặc quyền cao và có khả năng tương tác trực tiếp với phần cứng, khiến việc khai thác trở nên nguy hiểm hơn nhiều.
Về mặt kỹ thuật, lỗ hổng có thể bị khai thác thông qua các shader hoặc buffer độc hại trong nội dung WebGL, làm rò rỉ dữ liệu hoặc thực thi mã nằm ngoài phạm vi sandbox. Khi ANGLE không xử lý đúng các giá trị đầu vào, kẻ tấn công có thể ghi đè vùng nhớ và thực thi mã ở cấp độ trình điều khiển đồ họa. Nếu kết hợp với một lỗ hổng leo thang đặc quyền khác, sandbox escape có thể mở đường cho kẻ tấn công chiếm quyền kiểm soát toàn bộ hệ thống.
Không chỉ ảnh hưởng đến Chrome, lỗ hổng còn đe dọa toàn bộ hệ sinh thái trình duyệt sử dụng nhân Chromium như Microsoft Edge, Opera và nhiều trình duyệt phổ biến khác. Việc dùng chung một nền tảng lõi khiến chỉ một lỗ hổng cũng có thể tác động đến hàng triệu người dùng trên nhiều thiết bị và thương hiệu khác nhau.
CISA cùng các cơ quan an ninh mạng đã phát cảnh báo khẩn, khuyến nghị người dùng và tổ chức cập nhật trình duyệt càng sớm càng tốt và áp dụng các biện pháp giảm thiểu do nhà cung cấp đưa ra. Với những trường hợp không thể bảo vệ hệ thống một cách an toàn, các tổ chức được khuyên tạm ngừng sử dụng trình duyệt bị ảnh hưởng cho đến khi có bản vá chính thức.
Lỗ hổng được ghi nhận chính thức vào ngày 22/07/2025, với thời hạn xử lý đến ngày 01/08. Mốc thời gian này phản ánh mức độ khẩn cấp và mức rủi ro mà các chuyên gia bảo mật đánh giá. Dù chưa có dấu hiệu bị khai thác trong các chiến dịch ransomware, nhưng khả năng vượt qua sandbox khiến lỗ hổng trở thành mục tiêu hấp dẫn đối với tội phạm mạng. Người dùng nên chủ động cập nhật trình duyệt và theo dõi sát sao cảnh báo từ các nhà phát triển.
Theo Cyber Press