• Thứ Ba, 18/11/2008 14:59 (GMT+7)

    Google vá lỗi “đánh cắp file” cho Chrome

    Google đã vá Chrome, ngăn cản tin tặc đánh cắp các file từ những PC đang chạy trình duyệt nguồn mở này. Tuy nhiên, bản cập nhật vẫn chưa đến tay phần lớn người dùng.

    Google đã bít lỗ hổng trong phiên bản Chrome dành riêng cho các nhà phát triển, hiện vẫn chưa được gửi cho tất cả người dùng qua cơ cấu cập nhật của trình duyệt. Tuy nhiên, người dùng Chrome vẫn có thể thiết lập lại (reset) trình duyệt để nhận được tất cả các bản cập nhật (bao gồm cả các bản dành riêng cho giới phát triển) với plug-in Channel Chooser.

    Phiên bản Chrome 0.4.154.18 được tung ra hôm 11/11/2008, sửa một lỗi có thể bị tin tặc dùng để đọc các file trên máy tính của người dùng rồi chuyển về máy chủ ở xa. Trên một blog của Google ông Mark Larson, giám đốc chương trình Chrome viết, “Giờ đây chúng tôi ngăn không cho đọc các file cục bộ, kết nối với mạng bằng lệnh XMLHttpRequest() và cũng nhắc bạn xác nhận việc tải về (download) nếu đó là file HTML.

    Google còn thêm vào Chrome 0.4.154.18 một số tính năng mới như: quản lý bookmark; có nhiều điều khiển hơn cho chế độ riêng tư (privacy mode) tích hợp sẵn của trình duyệt; trình ngăn cửa sổ pop-up (pop-up blocker) được cải tiến; có phiên bản mới của V8, trình diễn dịch JavaScript của Google.

    Tuy nhiên, ông Larson cảnh báo người dùng là Chrome vẫn còn tồn tại vấn đề đồng bộ dữ liệu offline khi sử dụng Gears, nền tảng của Google để xây dựng các ứng dụng web có thể được dùng offline cũng như khi người dùng được kết nối với Internet. Ông Larson khuyên người dùng nên tắt tính năng truy cập offline cho tới khi đã cập nhật bản vá.

    Bạch Đình Vinh
    Theo Computerworld, 14/11/2008

    ID: O0811_1