Chrome trên Android xuất hiện lỗ hổng ẩn dễ dàng khai thác

chrome-androiMột nhà nghiên cứu bảo mật Trung Quốc đã tìm ra lỗ hổng bảo mật của trình duyệt Chrome dành cho Android. Ông đã trình bày vấn đề này tại sự kiện MobilePwn2On trong khuôn khổ hội nghị an ninh PacSec tại Tokyo.

 

 

Nhà nghiên cứu Guang Gong (đang làm việc cho Quihoo 360) cho biết ông đã tìm thấy lỗi trong engine V8 JavaScript được kèm theo với mỗi cài đặt Chrome. V8 là một trình biên dịch JavaScript được viết bằng C & C ++ có nhiệm vụ dịch mã JS đưa vào trình duyệt bằng cách chuyển đổi mã này thành mã thiết bị trước khi chạy nhằm tăng tốc độ xử lý.

Việc khai thác lỗ hổng cho phép kẻ tấn công cài đặt ứng dụng trên điện thoại của nạn nhân

Guang Gong  từ chối cung cấp chi tiết kỹ thuật về khai thác của ông, nhưng thay vào đó ông đã đưa ra một minh chứng.

Trong bản demo, Gong sử dụng một chiếc điện thoại Android thông thường truy cập vào liên kết độc hại, bằng cách tận dụng khai thác bảo mật. Ông đã cài đặt một ứng dụng khác lên điện thoại mà không cần bất kỳ sự tương tác nào của người dùng.

Khác với những mã khai thác Chrome tương tự, các lỗ hổng được phát hiện bởi Gong không đòi hỏi chuỗi nhiều lỗi để xâm nhập hoặc để đạt được quyền root.

Google đang tìm cách vá lỗ hổng

Một kỹ sư của Google ngay lập tức đã liên lạc với Gong sau bài trình bày của ông và sau những tin đồn về lỗ hổng. Hiện Google đang tìm cách vá lỗ hổng đó.

The Register  cho biết Gong nói rằng lỗ hổng này có thể được khai thác thông qua các phiên bản Chrome mới nhất, và trên lý thuyết nó có thể xảy ra trên bất kỳ phiên bản Android nào.

Vấn đề khai thác lỗ hổng này chưa được công bố công khai và những chi tiết độc quyền chỉ được cung cấp cho Google. Do đó, Gong có thể đủ điều kiện để nhận được một phần thưởng cho việc phát hiện ra lỗi này. Khoản tiền cao nhất ông có thể nhận được là  30.000 $. Nhưng vì chưa có thêm chi tiết kỹ thuật nào được cung cấp nên tiền thưởng mới chỉ là suy đoán.

Nguồn : softpedia.com

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.