Bản cập nhật ổn định mới nhất của Chrome 151 bao gồm các bản vá cho 382 lỗ hổng bảo mật, trong đó có 15 lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã từ xa (remote code execution) và chiếm quyền kiểm soát hoàn toàn trình duyệt nếu không được vá lỗi. Bản cập nhật này đang được Google triển khai cho các hệ điều hành Windows, macOS, Linux và Chrome cho iOS, với các bản sửa lỗi bảo mật trải rộng trên hầu hết các thành phần cốt lõi của trình duyệt.
Phân tích chi tiết các lỗ hổng được vá trong Chrome 151
Theo ghi chú phát hành của Google, Chrome 151 (với bản dựng desktop 150.0.7871.46) đã khắc phục 382 lỗ hổng bảo mật khác nhau, nằm trong khuôn khổ của Chương trình Phần thưởng Lỗ hổng Chrome (Chrome Vulnerability Rewards Program).
Thông tin chi tiết về các lỗi này được Google hạn chế công bố cho đến khi phần lớn người dùng nhận được bản cập nhật, tuân theo quy trình công bố có phối hợp tiêu chuẩn của hãng. Bản vá giải quyết các lỗ hổng từ các vấn đề thực thi mã từ xa nghiêm trọng đến các lỗi ảnh hưởng đến giao diện người dùng (UI) và việc thực thi chính sách có mức độ nghiêm trọng thấp.
Các lỗ hổng nghiêm trọng nhất
Google phân loại 15 lỗ hổng được vá là nghiêm trọng. Phần lớn trong số này được mô tả là các vấn đề “use after free” (sử dụng sau khi giải phóng bộ nhớ) trong các thành phần có rủi ro cao như Extensions, GPU, WebUSB, Browser, Views, Bluetooth, Chromoting và Ozone. Những lỗi làm hỏng bộ nhớ này có thể được kết hợp để đạt được thực thi mã tùy ý trong trình duyệt hoặc ngữ cảnh hệ điều hành bên dưới khi người dùng truy cập một trang được chế tạo độc hại hoặc tương tác với nội dung do kẻ tấn công kiểm soát.
Nhóm lỗ hổng nghiêm trọng cũng bao gồm các vấn đề về nhầm lẫn kiểu dữ liệu (type confusion) và xác thực đầu vào không đầy đủ đối với các hệ thống con xử lý đồ họa và hiển thị như Dawn, ANGLE và Skia, cũng như trong xử lý đầu vào của iOSWeb. Việc khai thác các lỗ hổng này có thể cho phép kẻ tấn công vượt qua ranh giới sandbox, gây ra lỗi tràn bộ nhớ heap hoặc chiếm quyền điều khiển luồng thực thi, làm tăng đáng kể nguy cơ bị tấn công tự động (drive-by compromise).
Các lỗ hổng mức độ cao và trung bình
Ngoài 15 lỗi nghiêm trọng, Google đã vá một số lượng lớn các lỗ hổng bảo mật có mức độ nghiêm trọng cao trên nhiều lĩnh vực khác nhau, bao gồm Chromecast, QUIC, Updater, SVG, Chrome cho iOS, Safe Browsing, Accessibility, Canvas, File Input và các tính năng tập trung vào doanh nghiệp. Nhiều trong số này cũng là các vấn đề use-after-free, tràn bộ đệm heap (heap buffer overflow), tràn số nguyên (integer overflow) hoặc thực thi chính sách không đầy đủ, có thể tạo điều kiện cho việc tiết lộ thông tin, leo thang đặc quyền hoặc thoát khỏi sandbox trong các chuỗi tấn công thực tế.
Bản cập nhật cũng giải quyết hàng trăm lỗi có mức độ nghiêm trọng trung bình, ảnh hưởng đến Web Authentication, WebHID, WebXR, DevTools, Autofill, Passwords, PDF, Codecs, Fonts và nhiều thành phần giao diện người dùng khác. Mặc dù tác động riêng lẻ không lớn, những lỗi này có thể mở rộng bề mặt tấn công của Chrome và có thể được kết hợp với các lỗ hổng khác để cải thiện độ tin cậy của mã khai thác hoặc vượt qua các cảnh báo bảo mật.
Các lỗ hổng mức độ thấp
Google cũng cung cấp các bản sửa lỗi cho hàng chục lỗ hổng có mức độ nghiêm trọng thấp, tập trung vào các vấn đề hiển thị UI bảo mật không chính xác, bỏ qua chính sách và xác thực không đầy đủ trong các thành phần như SplitView, WebXR, Network, WebNN, Chrome cho iOS, TabStrip, Storage, GamepadAPI, History Embeddings và các tính năng mới liên quan đến AI và xác thực. Mặc dù được phân loại là có mức độ nghiêm trọng thấp, những điểm yếu này rất quan trọng đối với việc củng cố trình duyệt nói chung, đặc biệt khi bị nhắm mục tiêu bởi các tác nhân đe dọa tinh vi dựa vào các chuỗi khai thác đa lỗ hổng và kỹ thuật lừa đảo xã hội.
Khuyến nghị bảo mật và hành động cần thực hiện
Google khuyến nghị tất cả người dùng nên cập nhật lên phiên bản Chrome 151 mới nhất ngay lập tức để giảm thiểu rủi ro bị tấn công thực thi mã dựa trên các lỗ hổng đã được vá. Đối với các doanh nghiệp, các nhóm bảo mật nên ưu tiên kiểm tra và triển khai Chrome 151 trên các hệ thống được quản lý của họ. Cần đặc biệt chú trọng đến các môi trường phụ thuộc nhiều vào tiện ích mở rộng, truy cập từ xa (Chromoting), WebUSB, WebXR, Chromecast và Chrome cho iOS.
Các tổ chức cũng nên xem xét lại các cấu hình bảo mật trình duyệt của mình, bao gồm quản trị tiện ích mở rộng, chính sách cô lập trang (site isolation), cài đặt Safe Browsing và các biện pháp giảm thiểu khai thác ở cấp độ hệ điều hành để đảm bảo chúng bổ sung cho các biện pháp bảo vệ được giới thiệu trong bản cập nhật này. Nếu có thể, việc bật cập nhật tự động và theo dõi các kênh cảnh báo bảo mật của Chrome có thể giúp giảm thiểu thời gian phơi nhiễm với các lô lỗ hổng quy mô lớn tương tự trong các bản phát hành trong tương lai.
Việc vá lỗi kịp thời là một phần quan trọng trong chiến lược an ninh mạng tổng thể để bảo vệ người dùng khỏi các mối đe dọa ngày càng gia tăng. Các nhà nghiên cứu bảo mật và các chuyên gia IT cần liên tục cập nhật thông tin về các lỗ hổng mới và áp dụng các biện pháp phòng ngừa cần thiết.
Tham khảo thêm thông tin chi tiết về các bản cập nhật bảo mật của Google Chrome tại đây.










