Google vá lỗi Chrome do BKIS phát hiện

MOD

“Gã khổng lồ tìm kiếm” Google đã phát hành bản cập nhật để sửa một số lỗi cực kỳ nguy hiểm trong phiên bản thử nghiệm trình duyệt web Chrome. Đáng chú ý trong số những lỗi này có một lỗi được phát hiện bởi Trung tâm an ninh mạng Bách Khoa (BKIS) của Việt Nam.

Thông tin từ phía BKIS cho biết lỗi được trung tâm này phát hiện là một lỗi tràn bộ nhớ đệm phát sinh khi người dùng lưu lại một trang web có thẻ “title” quá dài. Nếu như khai thác thành công lỗi này tin tặc hoàn toàn có thể đoạt được quyền kiểm soát hoặc thực thi mã độc trên PC của người dùng.

Song BKIS cho biết chỉ có những người dùng PC chạy Windows XP Serivce Pack 2 có cài đặt sử dụng trình duyệt Chrome phiên bản 0.2.149.27 mới phải đối mặt với nguy cơ bị tấn công.

Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản Chrome mới nhất 0.2.149.29. Ngoài cách thức tải trực tiếp trên website chính thức của Google, người dùng còn có thể sử dụng giải pháp tự động nâng cấp của Chrome.

Cụ thể, người dùng hãy di chuyển chuột lên góc trên cùng bên tay phải và tìm đến mục “About Google Chrome”. Ở đó người dùng sẽ thấy tính năng tự động cập nhật của trình duyệt. Chrome sẽ tự động cập nhật và khởi động lại sau khi hoàn tất mọi tiến trình.

Lỗi được BKIS phát hiện trên đây là một trong số khá nhiều lỗi trong Chrome đã được giới bảo mật phát hiện ngay sau khi trình duyệt web này ra mắt không lâu.

“Người phát tiếng pháo khai cuộc” chính là chuyên gia nghiên cứu bảo mật Aviv Raff. Chuyên gia này khẳng định Chrome cũng mắc lỗi bảo mật “bom trải thảm” (carpet bomb) do sử dụng phiên bản động cơ duyệt web WebKit lỗi thời.

Nếu khai thác thành công lỗi này tin tặc hoàn toàn có thể điều khiển trình duyệt và Windows tải về và thực thi các tệp tin JAR độc hại mà không cần có bất kỳ sự can thiệp nào từ phía người dùng. Google cũng đã cho khắc phục lỗi này.

Lỗi bảo mật kế tiếp được phát hiện bởi chuyên gia nghiên cứu bảo mật Rishi Narang. Nếu khai thác thành công lỗi này tin tặc hoàn toàn có thể khiến Chrome bị treo cứng hoàn toàn nếu như người dùng truy cập vào một trang web có chứa đường liên kết độc hại.