• Thứ Ba, 19/05/2009 08:34 (GMT+7)

    Google vá lỗ hổng cho Chrome

    Chrome là trình duyệt duy nhất “sống sót” sau cuộc thi Pwn2Own nhưng cũng “dính” lỗi như lỗ hổng trong trình duyệt Safari của Apple từng bị sinh viên người Đức thâm nhập.

    Mặc dù Google đã vá lỗ hổng cho Chrome từ hôm 7/5/2009 nhưng họ đợi đến tận hôm 13/5/2009 mới cho biết là lỗi đó giống hệt lỗ hổng WebKit đã được Apple vá hôm 12/5/2009. Ông Mark Larson, giám đốc chương trình Chrome nói, “Chúng tôi không muốn tiết lộ điều này trước khi Apple tung ra miếng vá cho người dùng Safari”.

    Hồi tháng 3/2009, Nils - chàng sinh viên người Đức học ngành khoa học máy tính đã nhanh chóng thâm nhập thành công 3 trình duyệt: Internet Explorer 8 (IE8), Firefox, Safari tại cuộc thi Pwn2Own và “ẵm” về tổng trị giá giải thưởng 15.000 USD tiền mặt. Chrome là trình duyệt duy nhất mà Nils “chào thua”.

    Mặc dù cả Chrome và Safari đều dựa trên engine nguồn mở WebKit nhưng theo ông Larson, sở dĩ Nils không khai thác được lỗi WebKit để thâm nhập Chrome là vì trình duyệt này chạy engine WebKit trong công nghệ bảo mật “sandbox”, giúp ngăn chặn truy cập vào hệ thống nên dù tin tặc có muốn “đánh chiếm” trình duyệt, hắn cũng chỉ có thể chạy mã tấn công trong sandbox xung quanh trình duyệt mà thôi.

    Google đã tự động cập nhật cho Chrome nên người dùng trình duyệt này không phải tiến hành thêm bất cứ hành động nào nữa.

    Bạch Đình Vinh
    Theo Computerworld, 15/5/2009

    ID: O0905_1