• Thứ Bảy, 17/09/2011 23:16 (GMT+7)

    Google vá lỗi Chrome, nâng cấp trình duyệt

    Bạch Đình Vinh
    Hôm 16/9/2011, Google đã vá 32 lỗ hổng trong Chrome, trả hơn 14.000 USD tiền thưởng đồng thời nâng cấp ấn bản ổn định của trình duyệt lên phiên bản 14.

    15/32 lỗ hổng bị đánh giá là “nguy hiểm cao” - mức nghiêm trọng xếp hạng thứ 2 trong hệ thống tính điểm 4 bước của Google, trong khi 10 lỗi được gán thẻ "trung bình" và 7 lỗi còn lại được đánh dấu là “nguy hiểm thấp”. Không lỗ hổng nào bị xếp hạng "nghiêm trọng" - thể loại thường dành cho các lỗi có thể cho phép kẻ tấn công thoát khỏi cơ cấu chống khai thác sandbox của Chrome. Google đã vá một số lỗi nghiêm trọng trong năm nay, lần gần đây nhất là hồi tháng 4/2011.

    6 trong số các lỗ hổng bị đánh giá là “nguy hiểm cao” được xác định là lỗi UAF (use after free) - loại lỗ hổng quản lý bộ nhớ có thể bị khai thác để “tiêm” mã tấn công, trong khi 7 trong số những lỗi được xếp hạng “trung bình” là các lỗ hổng OOB (out of bounds), bao gồm cả cặp lỗi liên kết đến các bộ ký tự ngôn ngữ được sử dụng tại Campuchia và Tây Tạng.

    Google đã trả 14.337 USD tiền thưởng cho 9 nhà nghiên cứu, trong đó có 3.500 USD cho "miaubiz" và 2.337 USD cho Sergey Glazunov - 2 nhà nghiên cứu thường xuyên tìm ra lỗi. Trong 7 nhà nghiên cứu còn lại có cả những người đang làm việc cho Microsoft và Apple.

    Google cũng bổ sung một cặp tính năng chỉ cho nhà phát triển (developer-only) vào Chrome 14, bao gồm hỗ trợ cho Web Audio API và cho "native client" - công nghệ nguồn mở chạy phần mềm được viết trong C/C++ bên trong cơ cấu bảo mật sandbox của Chrome.

    Chrome 14 có thể được tải về cho Windows, Mac OS X và Linux từ website của Google. Người dùng đã chạy trình duyệt sẽ được cập nhật tự động.

    Từ khóa: Chrome, Google
    Nguồn: Computerworld, 16/9/2011