Một lỗ hổng CVE nghiêm trọng đã được phát hiện trong thư viện JavaScript SandboxJS, cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống máy chủ. Đây là một lỗ hổng trốn thoát sandbox có khả năng gây ra rủi ro an ninh mạng đáng kể.

Lỗ hổng này, được theo dõi với mã định danh CVE-2026-25881, có điểm CVSS 8.3/10, thuộc mức độ nghiêm trọng. Nó ảnh hưởng đến tất cả các phiên bản SandboxJS lên đến 0.8.30 và đã được khắc phục trong phiên bản 0.8.31.

Phân Tích Kỹ Thuật Lỗ Hổng CVE-2026-25881

Cơ Chế Khai Thác Prototype Pollution

Lỗ hổng này khai thác một điểm yếu trong cơ chế bảo vệ của SandboxJS. Thư viện này sử dụng một cờ isGlobal để ngăn mã trong môi trường sandbox sửa đổi các đối tượng hệ thống máy chủ. Cờ này đóng vai trò quan trọng trong việc duy trì tính biệt lập và bảo mật của sandbox.

Tuy nhiên, một quy trình đặc biệt làm mất đi cờ bảo vệ này. Khi các tham chiếu nguyên mẫu toàn cục (global prototype references) như Map.prototype hoặc Set.prototype được đặt vào một mảng, sau đó được truy xuất, cờ isGlobal sẽ bị loại bỏ. Việc loại bỏ cờ này cho phép mã độc bên trong sandbox truy cập và thay đổi các thuộc tính mà đáng lẽ ra chúng không được phép.

Quá trình này được gọi là “prototype pollution”. Kỹ thuật này cho phép kẻ tấn công sửa đổi vĩnh viễn các đối tượng JavaScript cốt lõi, nằm ngoài phạm vi kiểm soát của sandbox. Một khi nguyên mẫu bị làm ô nhiễm (polluted), bất kỳ đối tượng mới nào được tạo ra từ nguyên mẫu đó sẽ kế thừa thuộc tính độc hại.

Minh Họa Khai Thác Tiềm Năng

Ví dụ, mã trong sandbox có thể chèn một thuộc tính chứa lệnh độc hại vào Map.prototype. Thuộc tính độc hại này sau đó sẽ tồn tại trên toàn bộ ứng dụng máy chủ, ảnh hưởng đến tất cả các đối tượng Map được tạo ra sau đó.

Khi mã của máy chủ sau đó sử dụng thuộc tính bị ô nhiễm này trong các hoạt động nhạy cảm, chẳng hạn như thực thi lệnh hệ thống, kẻ tấn công có thể đạt được quyền remote code execution (RCE).

Nhà nghiên cứu bảo mật k14uz đã công bố mã khai thác hoạt động, minh họa ba kịch bản tấn công khác nhau. Các kịch bản này chứng minh khả năng vượt qua sandbox và thực hiện các hành vi độc hại.

Ví dụ đơn giản nhất trong bản thử nghiệm khái niệm (proof-of-concept) cho thấy cách mã trong sandbox có thể thêm một thuộc tính “bị ô nhiễm” vào Map.prototype. Thuộc tính này sau đó xuất hiện trong tất cả các đối tượng Map mới được tạo bởi hệ thống máy chủ.

Các minh chứng nguy hiểm hơn bao gồm việc ghi đè lên các hàm tích hợp (built-in functions) và thực thi các lệnh hệ thống như id để tiết lộ thông tin người dùng. Điều này thể hiện mức độ nghiêm trọng của lỗ hổng CVE và khả năng chiếm quyền kiểm soát hệ thống.

Nguy Cơ Tấn Công và Khai Thác Remote Code Execution

Bất kỳ ứng dụng nào sử dụng thư viện SandboxJS để chạy mã JavaScript không đáng tin cậy đều có nguy cơ bị ảnh hưởng bởi lỗ hổng CVE này. Chuỗi tấn công diễn ra khá đơn giản và trực tiếp.

Kẻ tấn công có thể phá vỡ sự cô lập của sandbox, thao túng luồng thực thi của máy chủ và có khả năng giành được toàn quyền truy cập hệ thống. Mức độ truy cập hệ thống phụ thuộc vào cách ứng dụng máy chủ xử lý các thuộc tính bị ô nhiễm.

Cụ thể, quá trình tấn công có thể được tóm tắt như sau:

• Mã độc trong sandbox chèn một thuộc tính độc hại vào một trong các nguyên mẫu toàn cục (ví dụ: Map.prototype) bằng cách lợi dụng sơ hở trong quá trình xử lý mảng để loại bỏ cờ isGlobal.
• Thuộc tính độc hại này trở thành một phần vĩnh viễn của nguyên mẫu.
• Khi ứng dụng máy chủ tạo một đối tượng mới từ nguyên mẫu đã bị ô nhiễm, đối tượng mới này sẽ kế thừa thuộc tính độc hại.
• Nếu ứng dụng máy chủ sau đó truy cập hoặc sử dụng thuộc tính này trong một ngữ cảnh nhạy cảm (ví dụ: khi xây dựng hoặc thực thi một lệnh hệ thống), mã độc có thể được kích hoạt.

Bạn có thể tìm hiểu thêm về CVE-2026-25881 trên NVD.NIST.GOV để có thông tin chi tiết về đánh giá và tác động.

Phiên Bản Bị Ảnh Hưởng và Bản Vá Bảo Mật

Cập Nhật Bản Vá và Biện Pháp Phòng Ngừa

Theo cảnh báo bảo mật được công bố trên GitHub, các nhà phát triển phải nâng cấp ngay lập tức lên phiên bản 0.8.31 của SandboxJS. Phiên bản này đã khắc phục lỗ hổng CVE bằng cách duy trì các cờ bảo vệ trong các thao tác mảng và chặn ghi vào các nguyên mẫu tích hợp.

Ngoài việc áp dụng bản vá bảo mật, các nhóm an ninh cần thực hiện các biện pháp phòng thủ bổ sung để tăng cường bảo vệ. Các biện pháp này bao gồm:

• Đóng băng các nguyên mẫu tích hợp (Freeze built-in prototypes): Trước khi thực thi bất kỳ mã không đáng tin cậy nào, các nguyên mẫu tích hợp nên được đóng băng để ngăn chặn mọi sửa đổi không mong muốn. Điều này có thể được thực hiện bằng cách sử dụng Object.freeze().
• Kiểm tra ứng dụng (Audit applications): Rà soát kỹ lưỡng các ứng dụng để tìm kiếm các hoạt động nhạy cảm có thể sử dụng các thuộc tính đối tượng do người dùng kiểm soát. Việc này giúp xác định và giảm thiểu rủi ro từ các điểm tiềm năng mà mã bị ô nhiễm có thể bị kích hoạt.

Lỗ hổng này nhấn mạnh những thách thức trong việc tạo ra các môi trường sandbox JavaScript an toàn và hiệu quả. Nó cũng nhấn mạnh tầm quan trọng của chiến lược phòng thủ theo chiều sâu (defense-in-depth) khi xử lý mã không đáng tin cậy, đặc biệt là khi đối phó với một lỗ hổng CVE có khả năng remote code execution cao.