Với những người dùng cần độ bảo mật cao, các trình duyệt nhân Chromium không còn an toàn để chạy trên Windows 10 lúc này.
Google nổi tiếng với những nỗ lực cải tiến không ngừng đối với trình duyệt Chrome. Tuy nhiên, theo Forbes, một lỗi khá nghiêm trọng vừa xuất hiện trên trình duyệt Chrome đã khiến Google phải chịu thua với nguyên nhân xuất phát từ hệ điều hành Windows 10.
Thông tin này mới được hé lộ trong một bài đăng với tựa đề “Bạn sẽ không tin vào những gì chỉ một dòng lệnh này đã gây ra đối với Chrome Sandbox”.
Theo nhà nghiên cứu James Forshaw của dự án Project Zero thuộc Google tiết lộ, trên thực tế, cơ chế bảo mật của Chrome hoàn toàn dựa vào mã của hệ điều hành Windows 10.
Cơ chế bảo mật của Chrome hoàn toàn dựa vào mã của hệ điều hành Windows 10. Ảnh: Softpedia News.
Forshaw cũng giải thích thêm, một bản cập nhật Windows 10 mới được phát hành đã phá vỡ hoàn toàn hệ thống bảo mật Chrome. Một dòng mã của Windows 10 đã bị viết nhầm chỗ.
“Sandbox (cơ chế bảo mật để ngăn chặn sự lây lan của một sự cố sang phần mềm khác) của Chromium (mã nguồn xây dựng Chrome) trên Windows thực tế đã đứng vững trước nhiều thử thách trong thời gian qua. Có thể nói đây là một trong những cơ chế sandbox tốt khi có thể được triển khai nhanh chóng mà không đòi hỏi quyền truy cập cấp cao từ hệ điều hành”, Forshaw giải thích về cơ chế sandbox của Chrome.
“Tuy nhiên, dù có tối ưu đến đâu thì nó cũng sẽ có điểm yếu. Một trong số đó chính là việc triển khai sandbox hoàn toàn phụ thuộc vào cơ chế bảo mật của hệ điều hành Windows. Việc can thiệp vào Windows nằm ngoài tầm kiểm soát của nhóm phát triển Chromium. Do đó, nếu một lỗi được tìm thấy trong cơ chế bảo mật của Windows thì sandbox sẽ bị hỏng”, Forshaw lý giải về lỗi nghiêm trọng mới xuất hiện.
Forshaw cho rằng bản cập nhật Windows 10 1903 của Microsoft đã vô tình cho phép các cuộc tấn công được thực hiện trong chính trình duyệt Chrome để phá vỡ cơ chế bảo mật. Điều này khiến chúng có thể lây nhiễm vào hệ điều hành Windows 10.
Bản cập nhật Windows 10 1903 của Microsoft đã vô tình cho phép các cuộc tấn công được thực hiện trong chính trình duyệt Chrome để phá vỡ cơ chế bảo mật. Ảnh: Alamy.
Chuyên gia này sau đó cũng phát hiện ra có khá nhiều lỗ hổng có thể giúp những cuộc tấn công thoát khỏi cơ chế bảo mật trên Chrome.
“Tôi hy vọng điều này mang đến cái nhìn sâu sắc về cách một thay đổi nhỏ trong nhân (kernel) của Windows hoàn toàn có thể tác động nghiêm trọng đến bảo mật của sandbox”, Forshaw cảnh báo.
Sau khi nhận được cảnh báo từ Forshaw, Microsoft sau đó đã phát hành một bản vá có tên CVE-2020-0981 để khắc phục.
Tuy nhiên, "lỗ hổng" lớn hơn nhiều mà Forshaw đã đề cập vẫn còn đó. Cơ chế bảo mật của trình duyệt Google Chrome trên Windows 10 vẫn phụ thuộc hoàn toàn vào Microsoft và đây là điều không thể thay đổi.
Với số đông người dùng, lỗi này có thể được bỏ qua, nhưng với những người cần độ bảo mật cao, họ có thể phải chọn giải pháp khác: hoặc không dùng Chrome trên Windows, hoặc dùng Windows nhưng không dùng Chrome.
Google nổi tiếng với những nỗ lực cải tiến không ngừng đối với trình duyệt Chrome. Tuy nhiên, theo Forbes, một lỗi khá nghiêm trọng vừa xuất hiện trên trình duyệt Chrome đã khiến Google phải chịu thua với nguyên nhân xuất phát từ hệ điều hành Windows 10.
Thông tin này mới được hé lộ trong một bài đăng với tựa đề “Bạn sẽ không tin vào những gì chỉ một dòng lệnh này đã gây ra đối với Chrome Sandbox”.
Theo nhà nghiên cứu James Forshaw của dự án Project Zero thuộc Google tiết lộ, trên thực tế, cơ chế bảo mật của Chrome hoàn toàn dựa vào mã của hệ điều hành Windows 10.
Cơ chế bảo mật của Chrome hoàn toàn dựa vào mã của hệ điều hành Windows 10. Ảnh: Softpedia News.
Forshaw cũng giải thích thêm, một bản cập nhật Windows 10 mới được phát hành đã phá vỡ hoàn toàn hệ thống bảo mật Chrome. Một dòng mã của Windows 10 đã bị viết nhầm chỗ.
“Sandbox (cơ chế bảo mật để ngăn chặn sự lây lan của một sự cố sang phần mềm khác) của Chromium (mã nguồn xây dựng Chrome) trên Windows thực tế đã đứng vững trước nhiều thử thách trong thời gian qua. Có thể nói đây là một trong những cơ chế sandbox tốt khi có thể được triển khai nhanh chóng mà không đòi hỏi quyền truy cập cấp cao từ hệ điều hành”, Forshaw giải thích về cơ chế sandbox của Chrome.
“Tuy nhiên, dù có tối ưu đến đâu thì nó cũng sẽ có điểm yếu. Một trong số đó chính là việc triển khai sandbox hoàn toàn phụ thuộc vào cơ chế bảo mật của hệ điều hành Windows. Việc can thiệp vào Windows nằm ngoài tầm kiểm soát của nhóm phát triển Chromium. Do đó, nếu một lỗi được tìm thấy trong cơ chế bảo mật của Windows thì sandbox sẽ bị hỏng”, Forshaw lý giải về lỗi nghiêm trọng mới xuất hiện.
Forshaw cho rằng bản cập nhật Windows 10 1903 của Microsoft đã vô tình cho phép các cuộc tấn công được thực hiện trong chính trình duyệt Chrome để phá vỡ cơ chế bảo mật. Điều này khiến chúng có thể lây nhiễm vào hệ điều hành Windows 10.
Bản cập nhật Windows 10 1903 của Microsoft đã vô tình cho phép các cuộc tấn công được thực hiện trong chính trình duyệt Chrome để phá vỡ cơ chế bảo mật. Ảnh: Alamy.
Chuyên gia này sau đó cũng phát hiện ra có khá nhiều lỗ hổng có thể giúp những cuộc tấn công thoát khỏi cơ chế bảo mật trên Chrome.
“Tôi hy vọng điều này mang đến cái nhìn sâu sắc về cách một thay đổi nhỏ trong nhân (kernel) của Windows hoàn toàn có thể tác động nghiêm trọng đến bảo mật của sandbox”, Forshaw cảnh báo.
Sau khi nhận được cảnh báo từ Forshaw, Microsoft sau đó đã phát hành một bản vá có tên CVE-2020-0981 để khắc phục.
Tuy nhiên, "lỗ hổng" lớn hơn nhiều mà Forshaw đã đề cập vẫn còn đó. Cơ chế bảo mật của trình duyệt Google Chrome trên Windows 10 vẫn phụ thuộc hoàn toàn vào Microsoft và đây là điều không thể thay đổi.
Với số đông người dùng, lỗi này có thể được bỏ qua, nhưng với những người cần độ bảo mật cao, họ có thể phải chọn giải pháp khác: hoặc không dùng Chrome trên Windows, hoặc dùng Windows nhưng không dùng Chrome.
Theo Zing
