Chrome quyết định thưởng 250.000 USD cho báo cáo lỗ hổng bảo mật

 (issues.chromium.org)
1 điểm bởi GN⁺ 2025-08-12 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp
  • Ban thưởng VRP của Chrome vừa quyết định mức thưởng 250.000 USD cho một báo cáo lỗ hổng bảo mật mới được ghi nhận gần đây
  • Lỗ hổng được báo cáo là lỗi của thành phần ipcz, cho phép quá trình renderer sao chép handle của tiến trình trình duyệt, mở ra khả năng thoát khỏi sandbox
  • Vấn đề liên quan được nêu trong phạm vi Chromium Internals>Mojo>Core
  • Lỗ hổng này có thể làm tăng mối đe dọa an ninh cho người dùng
  • Lỗi này đang được vá qua các thay đổi mã

Tổng quan sự kiện chính

  • Gần đây đã ghi nhận một lỗ hổng bảo mật rất nghiêm trọng trong dự án Chromium
  • Lỗi này thuộc về thành phần ipcz, trong đó renderer—phần tử vốn phải nằm trong sandbox—có thể sao chép handle của tiến trình trình duyệt và vì thế có khả năng thoát khỏi môi trường cách ly an toàn
  • Hành vi đó về bản chất là một mối đe dọa trực tiếp đối với cấu trúc sandbox của trình duyệt

Quyết định và ý nghĩa của giải thưởng Chrome VRP

  • Ủy ban của Chrome Vulnerability Reward Program (VRP) đã quyết định trao 250.000 USD cho báo cáo lỗi này
  • Đây là quyết định phản ánh mức độ nghiêm trọng của lỗ hổng, độ khó phát hiện và phạm vi ảnh hưởng của nó
  • Đây là một ví dụ cho thấy cam kết mạnh mẽ trong việc khuyến khích tố giác các lỗi bảo mật nghiêm trọng

Xử lý sự cố nội bộ

  • Vấn đề này được xử lý tại danh mục Internals>Mojo>CoreInternals>Mojo
  • Cần thực hiện nhiều thay đổi mã liên quan, bao gồm cả một số commit trên Gerrit
  • Các bước xem xét chính thức như đánh giá tài liệu thiết kế cũng đang được tiến hành

Bản vá và tác động

  • Vấn đề liên quan đang được thông qua quy trình sửa đổi mã nguồn
  • Sự cố ảnh hưởng đến nhiều mốc phát hành của Chromium và có ưu tiên cao cho cập nhật bảo mật
  • Lỗi này có thể làm suy yếu rào chắn bảo mật trên hệ thống của người dùng

Các nội dung liên quan và phản ứng hệ thống

  • Đã tạo hồ sơ IRM (Incident Response Management) cho sự cố này
  • Thông tin chi tiết của lỗi đang được theo dõi và kiểm soát qua nhiều hệ thống nội bộ, bao gồm thay đổi mã do tự động sinh, vấn đề bảo mật liên quan, đánh giá thiết kế, và quản lý phát hành
  • Việc phân phối nhanh và hiệu quả bản vá bảo mật, cùng với thông báo tới cộng đồng và người dùng, là rất cần thiết

Bài viết liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.