Nguyễn Tiến Đạt
Intern Writer
Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về một lỗ hổng bảo mật trong Google Chrome, cho phép kẻ tấn công leo thang đặc quyền và truy cập tệp cục bộ trên hệ thống.
Lỗ hổng được định danh CVE-2026-0628, có điểm CVSS 8.8, liên quan đến việc thực thi chính sách không đầy đủ trong thẻ WebView. Google đã vá lỗi vào đầu tháng 1/2026 trong các phiên bản:
Nhà nghiên cứu Gal Weizman thuộc Unit 42 của Palo Alto Networks, người báo cáo lỗ hổng ngày 23/11/2025, cho biết lỗi có thể giúp tiện ích độc hại với quyền cơ bản chiếm quyền điều khiển bảng điều khiển Gemini Live trong Chrome. Tính năng Gemini đã được tích hợp vào Chrome từ tháng 9/2025 và có thể mở qua biểu tượng Gemini trên thanh trình duyệt.
Khi bị khai thác, lỗ hổng có thể cho phép:
Kẻ tấn công có thể:
API declarativeNetRequest vốn cho phép tiện ích chặn và thay đổi thuộc tính của yêu cầu và phản hồi HTTPS – thường được dùng bởi các extension chặn quảng cáo. Tuy nhiên, trong trường hợp này, nó trở thành công cụ để chèn mã vào bảng điều khiển Gemini.
Theo Unit 42, ranh giới giữa hành vi được thiết kế sẵn và lỗ hổng bảo mật nằm ở loại thành phần tải ứng dụng Gemini. Một tiện ích tác động lên trang web là điều dự kiến. Nhưng khi nó ảnh hưởng đến thành phần tích hợp sẵn của trình duyệt, rủi ro bảo mật trở nên nghiêm trọng.(thehackernews)
Lỗ hổng được định danh CVE-2026-0628, có điểm CVSS 8.8, liên quan đến việc thực thi chính sách không đầy đủ trong thẻ WebView. Google đã vá lỗi vào đầu tháng 1/2026 trong các phiên bản:
- 143.0.7499.192/.193 (Windows, macOS)
- 143.0.7499.192 (Linux)
Nhà nghiên cứu Gal Weizman thuộc Unit 42 của Palo Alto Networks, người báo cáo lỗ hổng ngày 23/11/2025, cho biết lỗi có thể giúp tiện ích độc hại với quyền cơ bản chiếm quyền điều khiển bảng điều khiển Gemini Live trong Chrome. Tính năng Gemini đã được tích hợp vào Chrome từ tháng 9/2025 và có thể mở qua biểu tượng Gemini trên thanh trình duyệt.
Khi bị khai thác, lỗ hổng có thể cho phép:
- Truy cập camera và micro mà không cần sự cho phép
- Chụp ảnh màn hình mọi trang web
- Truy cập tệp cục bộ
- Thực thi mã tùy ý
Tích hợp AI vào trình duyệt: Bề mặt tấn công mới
Vấn đề cốt lõi nằm ở cách các tác nhân AI được cấp quyền đặc biệt trong môi trường trình duyệt để thực hiện các thao tác nhiều bước như tóm tắt, dịch thuật hay tự động hóa tác vụ. Chính các quyền này lại trở thành “con dao hai lưỡi”.Kẻ tấn công có thể:
- Nhúng lời nhắc ẩn vào trang web độc hại
- Dụ nạn nhân truy cập thông qua kỹ thuật xã hội
- Điều khiển trợ lý AI thực hiện hành động vốn bị chặn
- Lưu trữ hướng dẫn trong bộ nhớ để tồn tại qua nhiều phiên
- Tấn công XSS
- Leo thang đặc quyền
- Tấn công kênh phụ
API declarativeNetRequest vốn cho phép tiện ích chặn và thay đổi thuộc tính của yêu cầu và phản hồi HTTPS – thường được dùng bởi các extension chặn quảng cáo. Tuy nhiên, trong trường hợp này, nó trở thành công cụ để chèn mã vào bảng điều khiển Gemini.
Theo Unit 42, ranh giới giữa hành vi được thiết kế sẵn và lỗ hổng bảo mật nằm ở loại thành phần tải ứng dụng Gemini. Một tiện ích tác động lên trang web là điều dự kiến. Nhưng khi nó ảnh hưởng đến thành phần tích hợp sẵn của trình duyệt, rủi ro bảo mật trở nên nghiêm trọng.(thehackernews)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
