MinhSec
Writer
Một lỗ hổng bảo mật tinh vi nhưng cực kỳ nguy hiểm vừa được phát hiện trong trình duyệt Firefox, cho phép tin tặc thực thi mã tùy ý trên thiết bị người dùng. Điều đáng nói là lỗi này đã vượt qua mọi bài kiểm tra của Mozilla và ẩn mình suốt sáu tháng, ảnh hưởng tới hơn 180 triệu người dùng trên toàn thế giới.
Lỗ hổng được gán mã CVE-2025-13016 với điểm CVSS 7,5/10, xuất phát từ một đoạn mã mẫu trong quá trình triển khai WebAssembly. Máy phân tích tự động của công ty Aisle phát hiện ra lỗi vào ngày 2/10, sau khi các vòng kiểm tra thủ công và bài test nội bộ của Mozilla đều không phát hiện vấn đề.
Nhà sáng lập Aisle, Stanislav Fort, cho biết điểm đáng sợ nhất chính là độ tinh vi của lỗi và khả năng gây hại lớn, trong khi nó lại vượt qua cả bài kiểm thử WebAssembly được thiết kế riêng để phát hiện sai sót.
Lỗi này có thể bị khai thác khi mã WebAssembly tạo ra các mảng có kiểu phần tử và số lượng nhất định, kết hợp với các thao tác chuyển đổi chuỗi trong điều kiện bộ nhớ bị áp lực. Khi đó, Firefox có thể kích hoạt đường dẫn mã chứa lỗ hổng và ghi đè dữ liệu vượt ra ngoài vùng nhớ cho phép.
Ngay sau khi nhận báo cáo, Mozilla đã kiểm tra và triển khai bản sửa lỗi chỉ sau hai tuần. Bản vá xử lý triệt để các chuyển đổi kiểu và sử dụng đúng con trỏ dữ liệu trong quá trình sao chép mảng.
Lỗ hổng xuất hiện trong Firefox 143 đến đầu 145 và Firefox ESR trước 140.5, trải dài trên nhiều bản phát hành với số lượng người dùng rất lớn.
Vlcek nhận định mô hình “quét - ưu tiên - vá lỗi” truyền thống đang trở nên lỗi thời trong bối cảnh AI ngày càng được sử dụng để tấn công. Hệ thống Lý luận Mạng (Network Reasoning System) của Aisle được quảng bá có khả năng phát hiện lỗ hổng zero-day tự động, thậm chí tự sửa và xác minh bản vá trước khi triển khai thực tế.
Theo Aisle, mục tiêu của họ là giảm số lỗ hổng tồn đọng về con số 0, nhằm tránh các tình huống như lỗi WebAssembly của Firefox tiếp tục tái diễn.
Lỗ hổng được gán mã CVE-2025-13016 với điểm CVSS 7,5/10, xuất phát từ một đoạn mã mẫu trong quá trình triển khai WebAssembly. Máy phân tích tự động của công ty Aisle phát hiện ra lỗi vào ngày 2/10, sau khi các vòng kiểm tra thủ công và bài test nội bộ của Mozilla đều không phát hiện vấn đề.
Nhà sáng lập Aisle, Stanislav Fort, cho biết điểm đáng sợ nhất chính là độ tinh vi của lỗi và khả năng gây hại lớn, trong khi nó lại vượt qua cả bài kiểm thử WebAssembly được thiết kế riêng để phát hiện sai sót.
Lỗi tràn bộ nhớ trong WebAssembly dẫn đến nguy cơ bị chiếm quyền điều khiển
Theo báo cáo của Aisle, lỗ hổng bắt nguồn từ lớp mẫu StableWasmArrayObjectElements nơi xử lý việc sao chép dữ liệu mảng WebAssembly trong quá trình thu gom rác (garbage collection). Việc sử dụng kiểu con trỏ không khớp dẫn đến tình huống “ghi đè gấp đôi” dữ liệu, gây tràn bộ đệm ngăn xếp.Lỗi này có thể bị khai thác khi mã WebAssembly tạo ra các mảng có kiểu phần tử và số lượng nhất định, kết hợp với các thao tác chuyển đổi chuỗi trong điều kiện bộ nhớ bị áp lực. Khi đó, Firefox có thể kích hoạt đường dẫn mã chứa lỗ hổng và ghi đè dữ liệu vượt ra ngoài vùng nhớ cho phép.
Ngay sau khi nhận báo cáo, Mozilla đã kiểm tra và triển khai bản sửa lỗi chỉ sau hai tuần. Bản vá xử lý triệt để các chuyển đổi kiểu và sử dụng đúng con trỏ dữ liệu trong quá trình sao chép mảng.
Lỗ hổng xuất hiện trong Firefox 143 đến đầu 145 và Firefox ESR trước 140.5, trải dài trên nhiều bản phát hành với số lượng người dùng rất lớn.
Ngành an ninh mạng cần “thiết lập lại hoàn toàn”
Aisle - startup có trụ sở tại San Francisco và Prague được ra mắt vào tháng 10 với mục tiêu giải quyết vấn đề lỗ hổng bảo mật ngày càng tăng. CEO Ondrej Vlcek cho biết riêng năm ngoái đã có hơn 40.000 lỗ hổng phần mềm mới được phát hiện, trong khi hacker có thể khai thác lỗ hổng chỉ trong vài ngày.Vlcek nhận định mô hình “quét - ưu tiên - vá lỗi” truyền thống đang trở nên lỗi thời trong bối cảnh AI ngày càng được sử dụng để tấn công. Hệ thống Lý luận Mạng (Network Reasoning System) của Aisle được quảng bá có khả năng phát hiện lỗ hổng zero-day tự động, thậm chí tự sửa và xác minh bản vá trước khi triển khai thực tế.
Theo Aisle, mục tiêu của họ là giảm số lỗ hổng tồn đọng về con số 0, nhằm tránh các tình huống như lỗi WebAssembly của Firefox tiếp tục tái diễn.
Nguồn: securityboulevard
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
