RCE trong Chrome: Hacker chỉ cần bạn mở trang web là đủ!
84 24 73007373 [email protected]
Đăng nhập
Liên hệ ngay
Chuyên gia viết

RCE trong Chrome: Hacker chỉ cần bạn mở trang web là đủ!

Ngày 11/12/2025

Chia sẻ:

Gần đây một lỗ hổng nguy hiểm đã được phát hiện trong JavaScript V8 của Google Chrome cho phép những kẻ tấn công thực thi mã từ xa một cách tùy ý trên hệ thống mục tiêu. Lỗ hổng này bắt nguồn từ một sai sót trong canonicalization kiểu của WebAssembly (Wasm), đặc biệt trong hàm CanonicalEquality::EqualValueType() – tức là trong việc so sánh và “chuẩn hóa” các kiểu dữ liệu của Wasm.

11 1764143886

  • Thực thi mã từ xa
  • Vượt qua sandbox của trình duyệt
  • Tự động hóa và khai thác hàng loạt
  • Ảnh hưởng đến người dùng và doanh nghiệp

Như đã đề cập thì lỗ hổng này tồn tại do một lỗi logic trong kiểm tra kiểu giữa ref t và ref null t. Bên cạnh đó thì việc kết hợp với thiếu kiểm tra hash chính xác khi canonicalize recursive types trong Wasm cũng dẫn đến tồn tại lỗ hổng này từ đó kẻ tấn công có thể RCE thành công vào hệ thống của bạn. Vấn đề này cũng dẫn đến nguy cơ tồn tại hai lỗ zero-day từng bị khai thác trước đó: CVE-2024-12381 và CVE-2024-12692

2 1764143889
Trước tiên kẻ tấn công sẽ thực hiện tạo một vùng bộ nhớ có thể đọc và ghi vượt giới hạn (OOB). Cụ thể trong WebAssembly CanonicalEqualityEqualValueType, không phân biệt đúng giữa ref t và ref null t trong recursive type group. Khi đó nếu attacker cung cấp các recursive type cấu trúc tương tự nhưng chỉ khác về nullability, hệ thống sẽ hash ra cùng một giá trị (do MurmurHash không tính nullability).

3 1764143883

Tiếp tục sang giai đoạn tạo OOB và chiếm quyền điều khiển. Mục tiêu của kẻ tấn công là lợi dụng type confusion để biến một object ref null t thành ref t điều này sẽ gây lỗi truy cập và từ đó cấp quyền đọc hoặc ghi tự do trên ArrayBuffer.

Chi tiết với chiến dịch này, kẻ tấn công sẽ tạo ra một object giả mạo trong bộ nhớ và ép WebAssembly thực thi hàm với object sai kiểu nhưng không bị crash.

4 1764143884

Bước tiếp theo cũng như quan trọng nhất là thực hiện “Bypass Sandbox (escape V8 sandbox)”. Kẻ tấn công sẽ lợi dụng cơ chế JSPI (JavaScript Promise Integration) và dùng Promise stack chuyển đổi frame, từ đó tạo các frame “rỗng” (suspended) nhằm thoát khỏi sandbox của V8 để thực thi mã native. Đương nhiên sau khi đã Bypass thành công thì VirtualProtect sẽ được gọi nhằm thực thi shellcode.

5 1764143884

Cuối cùng tất nhiên là thực thi shellcode. Kẻ tấn công sẽ gọi VirtualProtect để set quyền RWX (read-write-execute). Sau đó chúng sẽ coppy các đoạn mã thực thi hay payload vào vùng nhớ đó và chạy một tiến trình calc.exe để thực thi mã tùy ý trên hệ thống mục tiêu.

Lỗ hổng RCE không qua sandbox trong Google Chrome thông qua CanonicalEquality::EqualValueType() là một minh chứng rõ ràng cho thấy những lỗi logic phức tạp trong xử lý kiểu dữ liệu (type canonicalization) có thể dẫn đến thực thi mã từ xa cấp độ hệ thống, đặc biệt khi được kết hợp với kỹ thuật by pass sandbox tinh vi như JSPI stack switching.

Người dùng và tổ chức cần có chiến lược phản ứng nhanh, đặc biệt là trong môi trường sử dụng WebAssembly hoặc sandbox. Lỗ hổng lần này không chỉ là một vấn đề kỹ thuật, mà còn là lời cảnh báo về cách những chi tiết nhỏ trong logic hệ thống có thể bị khai thác để phá vỡ những rào cản bảo mật lớn nhất.

  1. Cập nhật Google Chrome ngay lập tức
    • Kiểm tra và đảm bảo trình duyệt đang ở phiên bản mới nhất (tối thiểu trên M137 với bản vá chính thức nếu có).
    • Truy cập: chrome://settings/help để kiểm tra và cập nhật thủ công.
  2. Tuyệt đối không sử dụng Chrome với tùy chọn --no-sandbox
    • Một số người dùng (nhất là dev hoặc trong môi trường Docker) khởi chạy Chrome với flag --no-sandbox để tránh lỗi. Điều này cực kỳ nguy hiểm khi có lỗ hổng RCE.
    • Gỡ bỏ flag này khỏi mọi cấu hình (ví dụ: script CI/CD, Dockerfile, shortcut…).
  3. Tắt JavaScript hoặc WebAssembly khi không cần thiết
    • Nếu đang duyệt web trong môi trường rủi ro cao (bug bounty, darknet, v.v), cân nhắc dùng tiện ích:
      • NoScript hoặc uBlock Origin để chặn các script / WebAssembly không đáng tin.
    • Có thể cấu hình để chặn Wasm qua chrome://flags:
      • Tìm "WebAssembly" và tắt thủ công các mục như "WebAssembly Garbage Collection" nếu cần.
  4. Cấu hình hệ thống giám sát các hành vi nghi ngờ
    • Theo dõi các hoạt động bất thường như:
      • Truy cập địa chỉ vùng nhớ bất hợp lý từ Chrome.
      • Tăng bất thường về tài nguyên khi tải trang.
      • Dữ liệu WebAssembly bất thường trong traffic (qua proxy/nghiệp vụ IDS).
    • Không mở link lạ, đặc biệt là các link HTML gửi qua email/chat
  1. https://cybersecuritynews.com/google-chrome-rce-vulnerability/#google_vignette
  2. Google Chrome RCE (no sandbox) via CanonicalEquality::EqualValueType() – SSD Secure Disclosure
Bài viết độc quyền của chuyên gia FPT IS 

Lưu Tuấn Anh – Trung tâm An toàn, bảo mật thông tin FPT
Chia sẻ:
FPT IS

FPT IS

Tin liên quan

Kiểm thử xâm nhập (Penetration Testing) – Liều Vaccine thời kinh tế số

Chuyên gia viết - 29/02/2024

Kiểm thử xâm nhập (Penetration Testing) – Liều Vaccine thời kinh tế số

VR/AR – Những lãnh đạo doanh nghiệp cần biết gì về VR/AR?

Chuyên gia viết - 20/02/2024

VR/AR – Những lãnh đạo doanh nghiệp cần biết gì về VR/AR?

Google Gemini Dính Lỗi Nguy Hiểm – Mã Độc Ẩn Mình Vẫn Điều Khiển Được AI!

Chuyên gia viết - 16/09/2025

Google Gemini Dính Lỗi Nguy Hiểm – Mã Độc Ẩn Mình Vẫn Điều Khiển Được AI!

Kiểm kê khí nhà kính là gì? Hướng dẫn và quy định ở Việt Nam

Chuyên gia viết - 30/05/2024

Kiểm kê khí nhà kính là gì? Hướng dẫn và quy định ở Việt Nam

Doanh nghiệp cần báo cáo phát thải phạm vi 1, 2, 3 như thế nào?

Chuyên gia viết - 26/02/2024

Doanh nghiệp cần báo cáo phát thải phạm vi 1, 2, 3 như thế nào?

SAF – Xu thế tất yếu của ngành hàng không và sự chuẩn bị cần thiết của các hãng hàng không

Chuyên gia viết - 01/07/2025

SAF – Xu thế tất yếu của ngành hàng không và sự chuẩn bị cần thiết của các hãng hàng không

SOC là gì? Tìm hiểu Trung tâm điều hành an ninh mạng cho doanh nghiệp

Chuyên gia viết - 26/09/2025

SOC là gì? Tìm hiểu Trung tâm điều hành an ninh mạng cho doanh nghiệp

Ứng dụng xử lý ngôn ngữ tự nhiên (NLP) trong doanh nghiệp

Chuyên gia viết - 19/08/2025

Ứng dụng xử lý ngôn ngữ tự nhiên (NLP) trong doanh nghiệp

Phần mềm độc hại mới nhắm vào người dùng Android nhằm đánh cắp thông tin và ví tiền điện tử

Chuyên gia viết - 10/06/2025

Phần mềm độc hại mới nhắm vào người dùng Android nhằm đánh cắp thông tin và ví tiền điện tử

SpAIware: Cuộc Tấn Công Bí Mật Ẩn Giấu Malware Trong Bộ Nhớ Của AI

Chuyên gia viết - 30/10/2025

SpAIware: Cuộc Tấn Công Bí Mật Ẩn Giấu Malware Trong Bộ Nhớ Của AI

Img Contact

Đăng ký nhận tin tức mới nhất từ FPT IS

    Tôi đồng ý chia sẻ thông tin và đồng ý với Chính sách bảo mật dữ liệu cá nhân
    Thông tin về Chính sách bảo mật dữ liệu cá nhân
    Bot Avatar