Google tung Chrome 33, vá 7 lỗi bảo mật mới

Để chuẩn bị sẵn sàng cho cuộc thi hack Pwnium và Pwn2Own thường niên dự kiến sẽ diễn ra hôm nay 13/3, hôm qua 12/3, Google đã tung Chrome 33 và vá tổng cộng 7 lỗ hổng bảo mật cho trình duyệt Chrome của mình.

Google tung Chrome 33, vá 7 lỗi bảo mật mới

Theo đó, 4 trong 7 lỗ hổng liên quan được dán nhãn "cực kì quan trọng". Trong đó, 3 lỗi (344.881, 333.058, 338.354) liên quan đến "use-after-free", lỗ hổng nằm trong khâu quản lý bộ nhớ (có thể bị kẻ xấu khai thác để đưa các mã độc phục vụ cho mục đích tấn công về sau). 3 lỗ hổng này đã được tìm thấy bởi các nhà nghiên cứu độc lập và Google đã trả tổng cộng 8000 USD cho "công lao" này. Lỗi thứ 4 liên quan đến UXSS (universal cross site scripting).

3 lỗ hổng còn lại được dán nhãn "quan trọng", chủ yếu liên quan đến “động cơ” V8 JavaScript cũng như Flash Player.

Hiện tại, Chrome 33 đã có mặt cho hệ điều hành Windows, Mac và Linux và được cập nhật tự động trên trình duyệt.

Thứ Năm, 13/03/2014 13:52
31 👨 220
0 Bình luận
Sắp xếp theo