-
09/04/2020
-
95
-
791 bài viết
Lỗi bảo mật nghiêm trọng trên Chrome gây rò rỉ dữ liệu qua Loader (CVE-2025-4664)
Google đã phát hành các bản cập nhật để khắc phục bốn lỗ hổng bảo mật trong trình duyệt web Chrome, trong đó có một lỗ hổng mà công ty cho biết đã bị khai thác ngoài thực tế.
Lỗ hổng có mức độ nghiêm trọng cao, được theo dõi với mã CVE-2025-4664 (điểm CVSS: 4,3), được mô tả là do thiếu kiểm soát chính sách hợp lý trong một thành phần có tên là Loader. Cho phép kẻ tấn công từ xa đánh cắp dữ liệu giữa các nguồn (cross-ogirin) thông qua việc khai thác chính sách referrer trong thành phần Loader của Chrome.
"Việc thiếu thực thi chính sách đầy đủ trong Loader trên Google Chrome trước phiên bản 136.0.7103.113 cho phép kẻ tấn công từ xa rò rỉ dữ liệu cross-origin thông qua một trang HTML được tạo đặc biệt," theo mô tả về lỗ hổng.
Kẻ tấn công có thể tạo một trang HTML độc hại sử dụng tiêu đề Link để đặt referrer-policy thành unsafe-url. Điều này khiến Chrome gửi toàn bộ URL, bao gồm cả tham số truy vấn (query parameters), đến tài nguyên bên thứ ba như hình ảnh. Các tham số này có thể chứa thông tin nhạy cảm như mã xác thực hoặc mã đặt lại mật khẩu, dẫn đến nguy cơ chiếm đoạt tài khoản người dùng.
Hiện vẫn chưa rõ liệu lỗ hổng này đã bị khai thác trong các cuộc tấn công độc hại ngoài bản PoC (Proof-of-Concept – bản minh chứng) hay chưa. CVE-2025-4664 là lỗ hổng thứ hai sau CVE-2025-2783 bị xác nhận là đã bị khai thác tích cực ngoài thực tế.
Để bảo vệ khỏi các mối đe dọa tiềm ẩn, người dùng được khuyến cáo nên cập nhật trình duyệt Chrome lên phiên bản “136.0.7103.113” hoặc “.114” đối với Windows và Mac và 136.0.7103.113 đối với Linux.
Người dùng các trình duyệt dựa trên Chromium khác như Microsoft Edge, Brave, Opera và Vivaldi cũng được khuyến nghị áp dụng các bản vá khi chúng có sẵn.
Lỗ hổng có mức độ nghiêm trọng cao, được theo dõi với mã CVE-2025-4664 (điểm CVSS: 4,3), được mô tả là do thiếu kiểm soát chính sách hợp lý trong một thành phần có tên là Loader. Cho phép kẻ tấn công từ xa đánh cắp dữ liệu giữa các nguồn (cross-ogirin) thông qua việc khai thác chính sách referrer trong thành phần Loader của Chrome.
"Việc thiếu thực thi chính sách đầy đủ trong Loader trên Google Chrome trước phiên bản 136.0.7103.113 cho phép kẻ tấn công từ xa rò rỉ dữ liệu cross-origin thông qua một trang HTML được tạo đặc biệt," theo mô tả về lỗ hổng.
Kẻ tấn công có thể tạo một trang HTML độc hại sử dụng tiêu đề Link để đặt referrer-policy thành unsafe-url. Điều này khiến Chrome gửi toàn bộ URL, bao gồm cả tham số truy vấn (query parameters), đến tài nguyên bên thứ ba như hình ảnh. Các tham số này có thể chứa thông tin nhạy cảm như mã xác thực hoặc mã đặt lại mật khẩu, dẫn đến nguy cơ chiếm đoạt tài khoản người dùng.
Hiện vẫn chưa rõ liệu lỗ hổng này đã bị khai thác trong các cuộc tấn công độc hại ngoài bản PoC (Proof-of-Concept – bản minh chứng) hay chưa. CVE-2025-4664 là lỗ hổng thứ hai sau CVE-2025-2783 bị xác nhận là đã bị khai thác tích cực ngoài thực tế.
Để bảo vệ khỏi các mối đe dọa tiềm ẩn, người dùng được khuyến cáo nên cập nhật trình duyệt Chrome lên phiên bản “136.0.7103.113” hoặc “.114” đối với Windows và Mac và 136.0.7103.113 đối với Linux.
Người dùng các trình duyệt dựa trên Chromium khác như Microsoft Edge, Brave, Opera và Vivaldi cũng được khuyến nghị áp dụng các bản vá khi chúng có sẵn.
Theo The Hacker News
Chỉnh sửa lần cuối: