Google vá lỗ hổng trong trình duyệt Chrome 4 trong Windows

Quản Trị Mạng - Google vừa công bố phiên bản mới nhất 4.1.249.1059 của trình duyệt Chrome trong nền tảng Windows, đi kèm với bản vá lỗi an ninh bảo mật dành cho 4 lỗ hổng ở mức cao dựa vào các ứng dụng WebKit.

Cụ thể, các lỗ hổng này là: lỗi tràn bộ nhớ trong bộ máy V8 JavaScript Engine của Chrome, nhầm lẫn ký tự với các diễn đàn, lỗi cross-site scripting (XSS) khi tải trang web bất kỳ bằng Chrome và lỗi giả mạo yêu cầu HTTP (cross-site request forgeries - XSRF).

Bản cập nhật cũng vá thêm 3 lỗi ở mức trung bình khác, bao gồm: lỗi cross-site scripting, có thể dẫn tới hiện tượng tự động tải trang web bất kỳ và mở thêm 1 tab mới, và 1 số vấn đề khác bằng công cụ phát triển. Những chi tiết cụ thể vẫn đang được giữ kín cho tới khi phần lớn người sử dụng cập nhật toàn bộ các bản vá lỗi.

2 lỗ hổng nguy hiểm ở mức cao đã giúp cho 1 nhà phát triển có tên là kuzzcc kiếm được %500 cho mỗi một lỗi trong chương trình thử nghiệm Chrome Security Reward của Google. Chính thức được bắt đầu từ cuối tháng 1, chương trình có mục tiêu khuyến khích mọi người tìm ra và báo cáo chi tiết về các lỗi trong trình duyệt này. Và theo quyết định thưởng chính thức, mức giá chuẩn $500 sẽ được trao cho 1 lỗi tìm được, và có thể lên đến $1.337 đối với lỗi nghiêm trọng hoặc đặc biệt nguy hiểm.

Thông tin cụ thể về bản cập nhật này có thể được tìm thấy tại đây, được đăng tải trên Google Chrome Releases Blog bởi người quản lý bộ phận Google Engineering - Mark Larson. Phiên bản Chrome 4.1.249.1059 dành cho Windows (XP, Vista và 7) được đăng tải tại đây. Đối với những người dùng Chrome 4.x có thể sử dụng chức năng built-in update sẵn có, bằng Tools > About Google Chrome > Update.