Google Chrome sử dụng tính năng bảo mật mới của Windows 10 để chống khai thác lỗ hổng

Tính năng bảo mật Hardware-enforced Stack Protection sử dụng tiện ích mở rộng bảo mật chipset Intel CET để bảo vệ các ứng dụng khỏi các kỹ thuật khai thác lỗ hổng bảo mật phổ biến như Lập trình hướng trở lại (Return-Oriented Programming - ROP) và Lập trình hướng đối tượng (Object-Oriented Programming - OOP).

Chrome sử dụng tính năng bảo mật của Windows 10 chống lại khai thác lỗ hổng

Kẻ tấn công thưởng sử dụng các kỹ thuật khai thác bảo mật máy tính như vậy để chiếm đoạt luồng điều khiển dự kiến ​​của chương trình nhằm thực thi mã độc hại thông qua trình duyệt. Tính năng Hardware-enforced Stack Protection của Windows 10 chặn các cuộc tấn công này khi phát hiện thấy luồng tự nhiên của ứng dụng đã bị sửa đổi.

Google Chrome không phải là trình duyệt web dựa trên Chromium đầu tiên hỗ trợ tính năng Hardware-enforced Stack Protection. Vào tháng 2 vừa qua, ông Johnathan Norman, trưởng nhóm nghiên cứu lỗ hổng của Microsoft Edge cho biết Microsoft Edge 90 đã bổ sung hỗ trợ cho tính năng Intel CET.

Tính năng bảo mật này rất có thể sẽ được áp dụng trên các trình duyệt Chromium khác ngoài Google ChromeMicrosoft Edge, bao gồm cả Brave và Opera. Hơn nữa, Mozilla cũng đang xem xét việc hỗ trợ Intel CET cho trình duyệt web Firefox của mình. Tuy nhiên, không có thông tin mới nào được công bố kể từ khi công ty thông báo điều này cách đây một năm.

Người dùng Windows 10 có CPU tương thích với CET (Intel thế hệ thứ 11 hoặc AMD Zen 3 Ryzen) có thể kiểm tra xem tiến trình (process) trình duyệt có sử dụng tính năng bảo mật này hay không bằng Task Manager.

Để làm được điều đó, bạn mở Task Manager, click vào tab Details và nhấp chuột phải vào tiêu đề cột, sau đó tích vào tùy chọn Hardware-enforced Stack Protection. Sau khi được bật, một cột mới được thêm vào sẽ hiển thị các tiến trình có hỗ trợ Intel CET.


Mới đây, Chrome cũng đã cho phép tạo liên kết đến văn bản cụ thể trong trang web mang đến nhiều cản tiến mới và thêm một số tính năng cho file PDF. Bạn đọc có thể tham khảo chi tiết bài viết tại đây.
Tìm hiểu ngay:Chrome cho phép tạo liên kết đến văn bản cụ thể trong trang web và thêm các tính năng PDF mới
Google Chrome đang nỗ lực chống lại những kẻ tấn công khai thác lỗi bảo mật trên các máy tính có CPU Intel thế hệ thứ 11 hoặc AMD Zen 3, chạy Windows 10 2004 trở lên bằng cách áp dụng tính năng bảo mật của Windows 10, hỗ trợ công nghệ Control-Flow Enforcement (CET) của Intel được gọi là Hardware-enforced Stack Protection.
Google Chrome - Hướng dẫn bật tính năng Google Launch
Cách sử dụng tính năng tạo mật khẩu ngẫu nhiên của Google Chrome
Google Chrome - Kích hoạt tính năng Guest Browsing
Cách tải và cài Google Chrome 64-bit trên máy tính nhanh chóng, đơn giản
Google Chrome sẽ ngừng sử dụng chứng chỉ bảo mật Symantec cũ
Google Chrome - Những tính năng thú vị trên thanh địa chỉ của Google Chrome

ĐỌC NHIỀU