Google đã phát hành phiên bản Chrome 86.0.4240.111 để vá một số vấn đề bảo mật có mức độ nghiêm trọng cao, bao gồm cả lỗ hổng zero-day đã bị kẻ tấn công khai thác để chiếm đoạt các máy tính được nhắm mục tiêu.

Được theo dõi là CVE-2020-15999, lỗ hổng được khai thác tích cực là một loại lỗ hổng làm hỏng bộ nhớ được gọi là lỗi tràn bộ đệm heap trong Freetype, một thư viện phát triển phần mềm nguồn mở phổ biến để hiển thị phông chữ được đóng gói với Chrome.

Lỗ hổng được phát hiện và báo cáo bởi nhà nghiên cứu bảo mật Sergei Glazunov của Google Project Zero vào ngày 19 tháng 10 và phải chịu thời hạn công bố công khai là bảy ngày do lỗ hổng đang được khai thác tích cực.

Glazunov cũng ngay lập tức báo cáo lỗ hổng zero-day cho các nhà phát triển FreeType, những người sau đó đã phát triển một bản vá khẩn cấp để giải quyết vấn đề vào ngày 20 tháng 10 với việc phát hành FreeType 2.10.4.

Lỗ hổng zero-day mới của Chrome đang bị khai thác - Update ngay!_2

Không tiết lộ chi tiết kỹ thuật về lỗ hổng bảo mật, nhưng trưởng nhóm kỹ thuật Project Zero, Ben Hawkes của Google đã cảnh báo trên Twitter rằng mặc dù nhóm chỉ phát hiện ra một vụ lợi dụng nhắm vào người dùng Chrome, nhưng có thể các dự án khác sử dụng FreeType cũng có thể dễ bị tấn công và được khuyên nên triển khai bản sửa lỗi có trong FreeType phiên bản 2.10.4.

“Mặc dù chúng tôi chỉ thấy một vụ khai thác cho Chrome, nhưng những người dùng freetype khác nên áp dụng bản sửa lỗi được thảo luận tại đây: https://savannah.nongnu.org/bugs/?59308 – bản sửa lỗi cũng nằm trong bản phát hành ổn định của FreeType 2.10.4 hiện nay “, Hawkes viết.

Theo chi tiết được chia sẻ bởi Glazunov, lỗ hổng tồn tại trong chức năng “Load_SBit_Png” của FreeType, xử lý hình ảnh PNG được nhúng vào phông chữ. Nó có thể bị kẻ tấn công lợi dụng để thực thi mã tùy ý chỉ bằng cách sử dụng các phông chữ được tạo thủ công đặc biệt với hình ảnh PNG được nhúng.

“Vấn đề là libpng sử dụng các giá trị 32 bit gốc, được lưu trong png_struct. Do đó, nếu chiều rộng và/hoặc chiều cao ban đầu lớn hơn 65535, bộ đệm được cấp phát sẽ không thể vừa với bitmap, “Glazunov giải thích.

Glazunov cũng đã xuất bản một tệp phông chữ với PoC khai thác.

Google đã phát hành Chrome 86.0.4240.111 dưới dạng phiên bản “stable” của Chrome, phiên bản này có sẵn cho tất cả người dùng. Bên cạnh lỗ hổng FreeType zero-day, Google cũng vá bốn lỗ hổng khác trong bản cập nhật Chrome mới nhất, ba trong số đó là lỗ hổng có nguy cơ cao.

Mặc dù trình duyệt web Chrome tự động thông báo cho người dùng về phiên bản mới nhất hiện có, người dùng nên kích hoạt quá trình cập nhật theo cách thủ công bằng cách đi tới “Trợ giúp → Giới thiệu về Google Chrome” từ trình đơn.