MinhSec
Writer
Lỗi rò rỉ bộ nhớ ẩn suốt 7 tháng trong WebXR
Công ty khởi nghiệp an ninh mạng AISLE vừa phát hiện một lỗ hổng mới trong WebXR công nghệ cho phép trình duyệt chạy trải nghiệm thực tế ảo (VR) và thực tế tăng cường (AR). Vấn đề này ảnh hưởng đến tất cả các trình duyệt dựa trên Chromium như Google Chrome, Microsoft Edge, Brave và Opera, khiến hơn 4 tỷ thiết bị có nguy cơ bị rò rỉ dữ liệu.Lỗ hổng được gán mã CVE-2025-12443, mức độ nguy hiểm Trung bình (4.3). Máy phân tích tự động của AISLE phát hiện lỗi từ tháng 10/2025 và xác nhận nó đã tồn tại âm thầm trong mã nguồn suốt 7 tháng.
Nguyên nhân đến từ việc WebXR xử lý sai một phần dữ liệu trong quá trình dựng cảnh 3D, khiến trình duyệt vô tình đọc thêm 64 byte bộ nhớ liền kề. Điều này có thể để lộ dữ liệu heap, bao gồm thông tin con trỏ thứ mà tin tặc có thể lợi dụng để vượt qua một số lớp bảo mật.
Tuy vậy, để khai thác được lỗ hổng, kẻ tấn công cần dụ người dùng tương tác với trang web độc hại có sử dụng tính năng VR/AR (chẳng hạn yêu cầu nhấp chuột để bắt đầu trải nghiệm).
Chrome vá lỗi sau 24 giờ - Người dùng nên cập nhật ngay
Chrome đang chạy trên hơn 3 tỷ thiết bị, và trình duyệt Chromium chiếm hơn 70% thị phần toàn cầu, nên tác động tiềm tàng là rất lớn. May mắn là phản ứng của Google khá nhanh: AISLE gửi báo cáo ngày 15/10/2025 và chỉ 24 giờ sau, Google đã hoàn thiện bản vá.Phiên bản Chrome ổn định chứa bản sửa lỗi được tung ra ngày 28/10/2025, và các trình duyệt Chromium khác cũng lần lượt cập nhật.
Để tránh bị rò rỉ dữ liệu, người dùng cần đảm bảo đã cập nhật:
- Chrome 142.0.7444.59 trở lên
- Microsoft Edge (phiên bản mới nhất)
- Brave, Opera và toàn bộ trình duyệt dựa trên Chromium
WebXR Flaw Hits 4 Billion Chromium Users, Update Your Browser Now
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
hackread.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
