• Chủ Nhật, 21/03/2010 15:12 (GMT+7)

    Google vá lỗi cho Chrome vài ngày trước cuộc thi Pwn2Own

    Bạch Đình Vinh
    Google đã vá 11 lỗ hổng trong phiên bản Chrome cho Windows, bao gồm cả lỗi đã mang về cho người phát hiện ra nó tấm séc trị giá 1.337 USD.

    Giống như Apple (đã cập nhật cho trình duyệt Safari hôm 11/3/2010), Google đã “gia cố bảo mật” cho trình duyệt của họ chỉ vài ngày trước khi cuộc thi Pwn2Own diễn ra ở Canada.

    Bản cập nhật Chrome 4.1.249.1036 sửa 6 lỗi bị đánh giá có mức nguy hiểm "cao" (mức nghiêm trọng thứ hai trong hệ thống xếp hạng 4 mức đe dọa của Google), 3 lỗi có mức nguy hiểm "vừa" và 2 lỗi có mức nguy hiểm "thấp". Công ty Secunia của Đan Mạch đánh giá bản cập nhật là "nghiêm trọng cao".

    Mặc dù Google thường giấu chi tiết kỹ thuật của những lỗ hổng nghiêm trọng nhất khi đưa ra bản cập nhật (để ngăn không cho tin tặc sử dụng thông tin), tất cả 11 lỗi được vá lần này “đều ở phía sau bức tường”."Các lỗi tham chiếu có thể được giữ kín cho đến khi đa số người dùng của chúng tôi cập nhật miếng vá", hôm 17/4/2010, ông Orit Mazor, giám đốc kỹ thuật của đội Chrome cho biết.

    Một lỗi trong engine trình duyệt nguồn mở WebKit (được dùng trong cả Chrome và Safari), đã mang về cho nhà nghiên cứu Sergey Glazunov tấm séc trị giá 1.337 đô la Mỹ (1.337 USD, ~25,23 triệu đồng). Đây là khoản tiền tối đa mà Google trả cho các lỗ hổng theo chương trình thưởng tiền mà họ công bố hồi tháng 1/2010. Hầu hết người tìm ra lỗ hổng chỉ kiếm được 500 USD (~9,43 triệu đồng), nhưng những lỗi "đặc biệt nghiêm trọng hoặc đặc biệt thông minh" sẽ được thưởng 1.337 USD.

    Các lỗ hổng khác được ghi nhận cho: Mark Dowd (nhà nghiên cứu đang làm việc theo hợp đồng cho Google); Robert "RSnake" Hansen (CEO của SecTheory); Aki Helin của OUSPG (Oulu University Secure Programming Group) thuộc Đại học Oulu (Phần Lan). Tổng cộng, Google đã phải trả 3.337 USD (~63 triệu đồng) cho lần vá lỗi này.

    Chỉ có phiên bản Chrome trên Windows được vá. Google đã thêm một số tính năng không phải bảo mật vào Chrome 4.1.249.1036.

    Từ khóa: Chrome, Google, Pwn2Own
    Nguồn: Computerworld, 19/3/2010