• Thứ Ba, 04/05/2010 08:55 (GMT+7)

    Google lại vá lỗi cho Chrome

    Bạch Đình Vinh
    Google mới vá 3 lỗ hổng trong phiên bản Chrome cho Windows, đánh dấu lần thứ 2 họ “bít” các lỗ hổng bảo mật cho trình duyệt trong tháng 4/2010.

    Bản cập nhật Chrome 4.1.249.1064 được tung ra hôm 27/4/2010, khắc phục 3 lỗ hổng được xếp hạng nguy hiểm "cao" - mức đe dọa nghiêm trọng thứ 2 trong hệ thống 4 mức của Google. Công ty Secunia của Đan Mạch đánh giá bản cập nhật này là "nghiêm trọng cao" theo xếp hạng mức độ nghiêm trọng của họ. Google vẫn giấu kín, không công khai các chi tiết kỹ thuật của 3 lỗ hổng để ngăn chặn những kẻ tấn công truy cập thông tin cho đến khi đa số người dùng đã cập nhật lên phiên bản mới.

    2 trong số những lỗ hổng này đã được các nhà nghiên cứu tìm ra và được Google trao tiền thưởng (chương trình thưởng tiền này được Google tung ra hồi tháng 1/2010). Hầu hết các lỗ hổng sẽ đem về cho người phát hiện ra chúng 500 đô la Mỹ (500 USD, ~9,43 triệu đồng), nhưng nhà nghiên cứu Jordi Chancel đã được trao 1.000 USD (~18,87 triệu đồng) cho lỗ hổng “cross-origin bypass” ông đã tìm thấy trong thư viện mã Google URL của Chrome (Google URL được sử dụng để phân tích những số lượng lớn các địa chỉ web).

    Google đã vá lỗi cho phiên bản Windows của Chrome, nhưng “không động đến” các phiên bản Mac, Linux của trình duyệt do chúng chưa thoát khỏi tình trạng "beta". Trước đó, hôm 20/4/2010, Google cũng tung ra bản cập nhật cô lập 7 lỗ hổng (4 có mức nguy hiểm “cao”, 3 có mức nguy hiểm “vừa phải”) trong phiên bản Windows của Chrome.

    Chrome là trình duyệt phổ biến thứ 3 trên thế giới, chiếm khoảng 6% số trình duyệt được sử dụng (theo số liệu mới nhất từ công ty NetApplications). Có thể tải Chrome về cho Windows XP, Vista và Windows 7 tại website của Google. Người dùng đang chạy Chrome trên Windows sẽ tự động nhận được bản cập nhật.
     

    Nguồn: Computerworld, 29/4/2010