" /> "/> " />
  • Thứ Bảy, 25/10/2008 10:16 (GMT+7)

    Google vá lỗi “bom rải thảm” cho Chrome

    Google vừa khắc phục một lỗi "nhiều tháng tuổi” của trình duyệt Chrome. Tin tặc có thể khai thác lỗi này để lừa người dùng tải về và tung ra mã độc.

    Bản vá kết hợp giữa lỗi “bom rải thảm” (carpet bomb) với một lỗi khác vừa phát hiện trong tháng 8/2008. Nhà nghiên cứu bảo mật đã phát hiện ra lỗi trên cho biết, bản vá này là “đủ cho thời điểm hiện tại” nhưng cũng nói thêm, đây chưa phải là miếng vá cuối cùng của Google.

    Google đã bít lỗ hổng trong phiên bản Chrome dành riêng cho các nhà phát triển, hiện vẫn chưa được gửi cho tất cả người dùng qua cơ cấu cập nhật của trình duyệt. Tuy nhiên, người dùng Chrome vẫn có thể thiết lập lại (reset) trình duyệt để nhận được tất cả các bản cập nhật (bao gồm cả các bản dành riêng cho giới phát triển) với plug-in Channel Chooser.

    Theo một blog của Google, bản Chrome 0.3.154.3 (vừa phát hành hồi trung tuần tháng 10/2008) giúp thay đổi hành vi tải về của trình duyệt đối với các file thực thi (như .exe, .dll, và .bat trên Windows). "Các file này giờ đây đã được tải về nhóm file có tên 'unconfirmed_*.download'”, ông Mark Larson, giám đốc chương trình Chrome viết trên blog. “Trình duyệt sẽ hỏi bạn có chấp nhận tải về không. Và chỉ khi bạn đã nhấn Save thì file 'unconfirmed_*.download' mới được chuyển đổi sang tên file thực. Khi thoát khỏi Google Chrome, các file 'unconfirmed_*.download' sẽ bị xóa.” 

    Tháng 9/2008, nhà nghiên cứu bảo mật Aviv Raff người Israel đã trình diễn cách tin tặc có thể tạo ra một “hiểm họa pha trộn” (sở dĩ có tên như vậy là bởi nó được kết hợp từ nhiều lỗi khác nhau) để tấn công Chrome. Mã chứng minh lỗi của ông Raff đã sử dụng lỗi “tự động tải về” (còn gọi là lỗi "bom rải thảm") kết hợp với lỗi thiết kế giao diện người dùng và lỗi Java. Ông Raff cũng cho rằng, Chrome đã khiến lỗi trên nguy hiểm hơn khi cho hiển thị các file đã tải về dưới dạng những nút bấm nằm ở cuối khung trình duyệt. 

    Hôm 21/10/2008, sau khi kiểm tra bản vá 0.3.154.3 ông Raff xác nhận, bản vá này đã tạm thời khắc phục được vấn đề nhưng cũng chỉ đến thế thôi. Về lâu về dài, khi những lỗi nhỏ mới nảy sinh, chúng sẽ lại được kết hợp với lỗi “bom rải thảm” nên Google còn phải tiếp tục vá lỗi nữa. Giải pháp tốt nhất ở đây là Google cần ngăn chặn việc tải file tự động trước khi có sự đồng ý của người dùng.

    Theo số liệu từ Net Applications, sau một tháng xuất hiện, Chrome chiếm chưa tới 1% thị phần thị trường trình duyệt.

    Bạch Đình Vinh
    Theo InfoWorld, 22/10/2008

    ID: O0810_1