(+84) 463.28.7979

Google vá 32 lỗ hổng trên Chrome, nâng cấp trình duyệt lên v14


Hôm qua, Google cho biết trình duyệt web Chrome đã được vá 32 lỗ hổng trọng yếu đồng thời công ty cũng đã nâng cấp trình duyệt lên phiên bản ổn định Chrome 14. Với phiên bản 14, Google đã bổ sung một số tính năng dành cho lập trình viên và hỗ trợ cho Mac OS X 10.7 (Lion) với chế độ duyệt full màn hình và ẩn thanh cuộn (scroll bar). Bản cập nhật ổn định gần đây nhất của Chrome được Google phát hành hồi đầu tháng 8 và đúng theo lịch trình thì cứ mỗi 6 tuần, Chrome sẽ được nâng cấp một lần.

google chrome

15 trong số 32 lỗ hổng được Google đánh giá có mức độ nguy hiểm “cao”, 10 lỗ hổng khác được đánh giá “trung bình” và 7 lỗ hổng còn lại được đánh giá “thấp” hay ít nguy hiểm nhất. Không có lỗ hổng nào được xếp hạng “nghiêm trọng” bởi phân cấp này chỉ dành cho những lỗi khiến hacker có thể vượt qua hệ thống chống khai thác lỗ hổng anti-exploit sandbox. Trong năm nay, Google đã vá rất nhiều lỗi nghiêm trong trên trình duyệt Chrome và lần gần đây nhất là vào tháng 4.

6 lỗ hổng có mức nguy hiểm cao được Google xác đinh là các lỗi “use-after-free” – một dạng lỗ hổng trong khâu quản lý bộ nhớ có thể bị hacker khai thác để “tiêm” mã độc. Trong khi đó, 7 lỗ hổng có mức nguy hiểm trung bình là các lỗ hổng “out-of-bounds” nằm trong 2 đường dẫn đến bộ mã hóa kí tự tiếng Cambuchia và tiếng Tibet (tiếng Tây Tạng).

Google đã trả cho 9 nhà nghiên cứu – những người đã giúp công ty phát hiện ra các lỗ hổng 14.337 USD, trong đó 3500 USD được trao cho chuyên gia bảo mật trình duyệt Michel Aubizziere (có nickname @miau biz trên Twitter) và 2337 USD cho một chuyên gia khác là Sergey Glazunov. Ngoài ra, đội ngũ bảo mật của Google cũng rất tín nhiệm vào các đối tác khác, điển hình như các nhà nghiên cứu tại Microsoft và Apple. Google cho biết: “họ đã làm việc cùng chúng tôi trong quy trình phát triển và ngăn ngừa các lỗi xảy ra ngay cả trên phiên bản ổn định nhất của trình duyệt.” Một vài trong số các nhà nghiên cứu này cũng nhận được tiền thưởng từ Google nhưng công ty không công bố con số chính xác và danh tính.

Hiện tại, Google đã chặn các truy cập vào cơ sở dữ liệu theo dõi 32 lỗ hổng vừa được vá nhằm ngăn ngừa tình trạng hacker thu thập thông tin và tiếp tục khai thác lỗ hổng. Công ty chỉ cho phép truy cập sau khi người dùng đã cập nhật phiên bản ổn định của trình duyệt.

Bên cạnh việc vá lỗi, trên phiên bản Chrome 14, Google đã bổ sung một số tính năng chỉ dành cho lập trình viên bao gồm Web Audio API và tích hợp máy khách nội bộ (native client) để cho phép khởi chạy các ứng dụng viết trên nền C và C++ trong security sandbox. Đối với Mac Lion, Chrome 14 hỗ trợ hệ thống thanh cuộn mới, chỉ xuất hiện khi người dùng chủ động cuộn trang với cửa sổ trình duyệt Chrome 14 giờ đây cũng hoạt động với chế độ full màn hình trên Mac Lion và người dùng có thể kích hoạt bằng một biểu tượng nhỏ nằm ở góc trên bên phải trình duyệt hoặc nhấn tổ hợp phím Ctrl-Command-F.

Chrome 14 hỗ trợ cả 3 nền tảng Windows, Mac OS X và Linux đã có thể được tải về từ trang web của Google tại đây. Người dùng đã cài đặt và sử dụng Chrome sẽ được cập nhật tự động.

Nguồn: Computerworld

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>