Google tiếp tục công bố thêm 3 bản vá lỗi trong trình duyệt Chrome

Quản Trị Mạng - Chỉ trong vài ngày gần đây, Google đã liên tiếp tung ra các bản vá lỗi trong trình duyệt Chrome của hãng, và gần đây nhất là phiên bản 4.1.249.1064 để ngăn chặn 3 lỗ hổng mới được phát hiện thuộc dạng nghiêm trọng. Tổng cộng, hãng đã tung ra 7 bản vá trong lỗ hổng trình duyệt Chrome, cụ thể liên quan tới các ứng dụng WebKit chỉ trong vòng 1 tuần.

Cũng theo bản báo cáo, vấn đề mới phát sinh có liên quan đến thư viện GURL, điều này cho phép những kẻ tấn công có thể phá vỡ các rào cản policy 1 cách dễ dàng. Ngoài ra, lỗi này còn có thể dẫn đến hiện tượng tràn bộ nhớ hoặc các lỗi tương tự dựa vào hệ thống font được chuẩn bị sẵn, hoặc khi xử lý dữ liệu media của HTML5. Những lỗ hổng lần này có thể bị kẻ xấu lợi dụng, khai thác và thực thi các đoạn mã độc 1 cách dễ dàng.

Là 1 phần của chương trình Chromium Security Reward, Google đã phải chi trả $1,000 cho việc phát hiện lỗ hổng trong thư viện GURL, và phiên bản mới này đã có dành cho Windows 7, Vista và XP. Người sử dụng luôn luôn được khuyến cáo sử dụng chức năng tự động cập nhật để đảm bảo an toàn, nhưng các phiên bản cũ và trước đó, vẫn còn tồn tại trên máy chủ của Google.

Cụ thể bản vá lỗi lần này sẽ khắc phục được những triệu chứng sau:

- Google Chrome không sử dụng đúng đường dẫn của Java plugin dành cho Java Version 6 Update 20.

- Phiên bản 4.1.249.1059 trước đó gây ra hiện tượng JavaScript hoạt động vô cùng chậm chạp so với bản 4.1.249.1045

- High Cross-origin có thể vượt qua Google URL (GURL): được phát hiện bởi Jordi Chancel. (trị giá $1.000)

- High Memory khi xử lý HTML5 Media: tìm ra bởi David Bloom of Google Security Team.

- High Memory trong quá trình xử lý font: tìm ra bởi wushi of team509. (trị giá $500)

Nếu bạn tìm thấy bất kỳ lỗi nào của Chrome, hãy đóng góp ý kiến với Google tại đây