Mã khai thác lỗ hổng zero-day trên Chrome đã được công khai trên Twitter

30/07/2014
79
711 bài viết
Mã khai thác lỗ hổng zero-day trên Chrome đã được công khai trên Twitter
Trên Twitter, nhà nghiên cứu Rajvardhan Agarwal vừa công khai mã khai thác cho lỗ hổng thực thi từ xa RCE. Lỗ hổng ảnh hưởng đến các phiên bản đang lưu hành của Google Chrome và có thể là trên cả một số trình duyệt khác sử dụng nền tảng Chromium như Microsoft Edge.
Google-Chrome-Browser.jpg
Mã khai thác và lỗ hổng được công bố trong cuộc thi Pwn2Own từ tuần trước.
Bản vá vẫn chưa được tích hợp vào các bản cập nhật chính thức cho các trình duyệt trên nền tảng Chromium downstream như Chrome, Edge và các trình duyệt khác. Điều này có nghĩa là các trình duyệt vẫn có khả năng bị tấn công. Google dự kiến phát hành phiên bản Chrome mới trong tháng này.
Mã khai thác gồm một tệp PoC HTML và một tệp JavaScript tương ứng. Mã có thể được tải vào trình duyệt trên nền tảng Chromium để khởi chạy chương trình máy tính Windows (calc.exe). Những kẻ tấn công cần phải vượt qua sandbox của trình duyệt Chrome để hoàn thành việc thực thi mã từ xa.
Mã khai thác của Agarwal tạo điều kiện cho kẻ tấn công chạy mã độc trên hệ điều hành người dùng, tuy nhiên, nhà nghiên cứu không đăng đầy đủ phiên bản cho phép thoát sandbox.
Mã khai thác có thể tấn công các dịch vụ chạy các phiên bản nhúng/phiên bản headless của Chromium, ở đó tính năng bảo vệ sandbox thường không được kích hoạt, Agarwal cho hay.
Nguồn: Thread Post
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên