DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Google trao thưởng $20.000 cho lỗ hổng nghiêm trọng trong Chrome
Google đã trao thưởng cho hai nhà nghiên cứu Leecraso và Guang Gong từ 360 Alpha Lab tại Qihoo 360 khoản tiền lên đến $20.000 cho một lỗ hổng thoát hộp cát (CVE-2021-21194) ảnh hưởng đến trình duyệt web Chrome.
Để giải quyết lỗ hổng này cùng 7 lỗi khác, trong tuần Google phát hành bản cập nhật cho Chrome 89.
Lỗ hổng (CVE-2021-21194), được đánh giá mức nghiêm trọng cao, là lỗi use-after-free trong bộ nhớ, tồn tại trong tính năng chụp ảnh màn hình. Lỗ hổng có thể bị lợi dụng để thoát khỏi hộp cát Chrome. Kết hợp lỗ hổng này với một lỗi trong trình kết xuất, kẻ tấn công có thể thoát khỏi hộp cát và thực thi mã tùy ý trên thiết bị mục tiêu.
Nhà nghiên cứu trong nhóm Google Chrome, Prudhvikumar Bommana cho biết nhiều lỗi bảo mật do nhóm của Qihoo 360 tìm ra được phát hiện bằng AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer hoặc AFL.
“Bản cập nhật này bao gồm 8 bản sửa lỗi. Dưới đây, chúng tôi nêu các bản sửa lỗi do các nhà nghiên cứu bên ngoài đóng góp. Vui lòng xem Trang bảo mật của Chrome để biết thêm thông tin".
Để giải quyết lỗ hổng này cùng 7 lỗi khác, trong tuần Google phát hành bản cập nhật cho Chrome 89.
Lỗ hổng (CVE-2021-21194), được đánh giá mức nghiêm trọng cao, là lỗi use-after-free trong bộ nhớ, tồn tại trong tính năng chụp ảnh màn hình. Lỗ hổng có thể bị lợi dụng để thoát khỏi hộp cát Chrome. Kết hợp lỗ hổng này với một lỗi trong trình kết xuất, kẻ tấn công có thể thoát khỏi hộp cát và thực thi mã tùy ý trên thiết bị mục tiêu.
Nhà nghiên cứu trong nhóm Google Chrome, Prudhvikumar Bommana cho biết nhiều lỗi bảo mật do nhóm của Qihoo 360 tìm ra được phát hiện bằng AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer hoặc AFL.
“Bản cập nhật này bao gồm 8 bản sửa lỗi. Dưới đây, chúng tôi nêu các bản sửa lỗi do các nhà nghiên cứu bên ngoài đóng góp. Vui lòng xem Trang bảo mật của Chrome để biết thêm thông tin".
- [$20000][1181228] High CVE-2021-21194: Use after free in screen capture. Reported by Leecraso and Guang Gong of 360 Alpha Lab on 2021-02-23
- [$15000][1182647] High CVE-2021-21195: Use after free in V8. Reported by Bohan Liu (@P4nda20371774) and Moon Liang of Tencent Security Xuanwu Lab on 2021-02-26
- [$10000][1175992] High CVE-2021-21196: Heap buffer overflow in TabStrip. Reported by Khalil Zhani on 2021-02-08
- [$TBD][1173903] High CVE-2021-21197: Heap buffer overflow in TabStrip. Reported by Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research on 2021-02-03
- [$TBD][1184399] High CVE-2021-21198: Out of bounds read in IPC. Reported by Mark Brand of Google Project Zero on 2021-03-03
- [$7500][1179635] High CVE-2021-21199: Use Use after free in Aura. Reported by Weipeng Jiang (@Krace) from Codesafe Team of Legendsec at Qi’anxin Group and Evangelos Foutras“
Theo: securityaffairs
Chỉnh sửa lần cuối bởi người điều hành: