Google đã tiết lộ chi tiết về một lỗ hổng khá nghiêm trọng trong trình duyệt web Edge của Microsoft, nhưng Microsoft sẽ không thể khắc phục sự cố cho đến giữa tháng Ba.
Lỗ hổng này cho phép những kẻ tấn công bỏ qua một tính năng bảo mật của Edge có tên là Arbitrary Code Guard (ACG), ngăn chặn JavaScript độc hại thực thi trên một trang web. Những người tìm lỗi từ nhóm Project Zero của Google đã tìm ra lỗ hổng vào ngày 17 tháng 11 và cho Microsoft 90 ngày tiêu chuẩn để sửa nó trước khi Google tiết lộ lỗ hổng.
Nhưng vào ngày hạn chót, ngày 15 tháng 2, Microsoft đã nói với Project Zero rằng họ sẽ không thể thực hiện đúng thời hạn, ngay cả khi gia hạn thêm hai tuần mà Project Zero dường như đã đưa ra. Vì vậy, Google đã giải thích về lỗ hổng này, bản sửa lỗi sẽ đến vào ngày 13 tháng 3 với vòng cập nhật theo lịch trình Patch Thứ Ba tiếp theo của Microsoft.
Người dùng Edge có thể muốn hạn chế sử dụng trình duyệt hàng đầu của Microsoft cho đến lúc đó.
XEM THÊM: Edge so với Chrome và Firefox: Trận chiến của các trình duyệt Windows 10
Điểm mấu chốt ở đây là lỗ hổng này "không thể tự khai thác", như nhà nghiên cứu Ivan Fratric của Google Project Zero đã viết trong một bình luận cho bài đăng ban đầu trên blog của mình.
Để tấn công trình duyệt Edge của người khác, Bước một sẽ là lây nhiễm hoặc xâm phạm một quy trình khác trong trình duyệt của họ. Chỉ sau đó, bạn mới có thể tiếp tục Bước hai: Bạn sẽ sử dụng lỗ hổng mới này để hoán đổi mã độc hại tại chính xác điểm trong bộ nhớ đang chạy của Edge để mã thay thế mã lành tính mà quy trình ACG của Edge sắp chạy.
"Kẻ tấn công trước tiên sẽ cần khai thác một lỗ hổng riêng biệt để có được một số khả năng trong quy trình nội dung Edge (chẳng hạn như khả năng đọc và ghi các vị trí bộ nhớ tùy ý)," Fratric viết, "sau đó họ có thể sử dụng lỗ hổng này để có thêm các khả năng (cụ thể là khả năng chạy mã máy tùy ý). "
Tin xấu là Bước Một có thể nằm trong tầm ngắm của các tin tặc lành nghề và phần mềm độc hại được chế tạo đúng cách. Bài đăng ban đầu trên blog của Fratric, hiện có sẵn cho tất cả mọi người xem, cho bạn thấy chính xác cách tiến hành Bước hai. Bạn có thể đặt cược rằng kẻ xấu đang làm việc để triển khai khai thác bằng chứng khái niệm của Fratric trước khi bản sửa lỗi sẵn sàng vào ngày 13 tháng 3.
Fratric dự kiến sẽ giải thích thêm về cách tất cả điều này hoạt động vào ngày 27 tháng 4 tại hội nghị an ninh Infiltrate ở Miami Beach.
Tín dụng hình ảnh: T.Dallas / Shutterstock
- Cách tăng quyền riêng tư của bạn trong Microsoft Edge
- Meltdown và Spectre: Cách bảo vệ PC, Mac và điện thoại của bạn
- Các chủ đề Windows 10 tốt nhất (Và cách tải chúng xuống)