Lỗ hổng bảo mật nghiêm trọng trong Firefox và Google Chrome

DDos

VIP Members
22/10/2013
524
2.189 bài viết
Lỗ hổng bảo mật nghiêm trọng trong Firefox và Google Chrome
Gần đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) yêu cầu người sử dụng trình duyệt Firefox và Google Chrome trên cả ba nền tảng Windows, Linux và MacOS cập nhật phiên bản mới nhất của trình duyệt do sự tồn tại các lỗ hổng (CVE-2020-16044 và CVE-2020-15995) có thể bị tin tặc khai thác.

CVE-2020-16044 là một lỗi use-after-free trong bộ nhớ, liên quan đến cách thức Firefox xử lý cookie của trình duyệt. Bằng cách khai thác lỗ hổng này, tin tặc có thể truy cập vào máy tính, điện thoại hoặc máy tính bảng đang sử dụng trình duyệt Firefox. Bị ảnh hưởng bảo gồm phiên bản Firefox dành cho máy tính để bản cũ hơn 84.0.2, phiên bản Firefox Android 84.1.3 và phiên bản Firefox ESR 78.6.1.
browsers-1265309_1280.png

Mozilla cho biết trong thông báo bảo mật: "Kẻ tấn công có thể đã thay đổi đoạn COOKIE-ECHO trong gói SCTP để gây ra lỗi use-after-free trong bộ nhớ. Bằng một cách nào đó, tin tặc có thể lợi dụng lỗi để chạy mã tùy ý".

SCTP (Stream Control Transmission Protocol) được sử dụng trong mạng máy tính để giao tiếp dữ liệu giao thức bên trong lớp truyền tải của bộ giao thức internet (TCP / IP). Đoạn mã COOKIE ECHO là một đoạn thông tin được gửi trong quá trình khởi tạo liên kết SCTP với trình duyệt.

Lỗ hổng CVE-2020-15995 trong trình duyệt Chrome ảnh hưởng đến phiên bản 87.0.4280.141. Cảnh báo lỗi của CISA cho biết bản cập nhật mới nhất của trình duyệt Chrome sẽ "giải quyết các lỗ hổng mà kẻ tấn công có thể khai thác để chiếm quyền kiểm soát hệ thống". Trình duyệt Edge của Microsoft được viết dựa trên dự án mã nguồn mở Google Chromium, Microsoft cũng khuyến khích người dùng của mình cập nhật lên phiên bản 87.0.664.75 mới nhất của trình duyệt Edge.

Trong khi các nhà nghiên cứu tại Tenable đánh giá các lỗ hổng out-of-bounds (ghi ngoại vi) là nghiêm trọng, thì Google và Firefox chỉ đánh giá ở mức độ nghiêm trọng cao. Lỗ hổng CVE-2020-15995 được phát hiện bởi nhà nghiên cứu bảo mật Bohan Liu của Tencent. Đây là lỗ hổng out of bounds trong V8 được báo cáo trong tháng 9 năm 2020. V8 là công cụ JavaScript và WebAssembly mã nguồn mở và hiệu suất cao của Google. Cả Microsoft và Google đều không làm rõ lý do tại sao CVE-2020-15995 vào tháng 9 năm 2020 lại được đánh dấu trong cả hai bản tin bảo mật của họ. Điều này hàm ý rằng, tồn tại một lỗ hổng nào đó trong trình duyệt chưa được vá một cách triệt để.

Theo: ehackingnews
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên