Google vá lỗi nghiêm trọng trên trình duyệt Chrome

Hôm qua, 23/4, Google phát hành một phiên bản mới của trình duyệt web Chrome để vá một lỗi bảo mật được xếp ở mức độ rất nguy hiểm.

Lỗi bảo mật ảnh hưởng đến tính ổn định của trình duyệt web Chrome và được vá bằng một phiên bản mới, phiên bản 1.0.154.59. Trình duyệt web Chrome cũng có thể tự động cập nhật mà không cần đến thao tác của người sử dụng, nhưng vẫn yêu cầu khởi động lại trước khi chạy. 

Chrome giúp Google "xưng danh" trên thị trường trình duyệt web

Lỗi bảo mật trên được phát hiện hôm 8/4 bởi Roi Saltzman, một nhân viên bảo mật của IBM. Nó cho phép hacker có thể thực hiện tấn công cross-site scripting, từ đó xâm nhập máy tính người sử dụng trình duyệt web Chrome.

Cross-site scripting, hay còn được gọi tắt là XSS, là một trong những kĩ thuật tấn công phổ biến nhất hiên nay. Bằng cách chèn các đoạn mã script nguy hiểm vào các website, hacker có thể xâm nhập và kiếm soát máy tính của người sử dụng. Nạn nhân có thể bị chuyển tới các website khác, đặt lại homepage, hay nặng hơn là mất mật khẩu, mất cookie thậm chí có thể sẽ bị cài các loại virus, backdoor, worm...

Hôm qua, người quản lý dự án Chrome của Google, Mark Larson, đã xác nhận thông tin về lỗi bảo mật trên trình duyệt Chrome và đưa ra mô tả kỹ thuật chi tiết về lỗi bảo mật này.

Trình duyệt web Chrome là sản phẩm mới được Google cung cấp miễn phí và hiện đã gây được sự chú ý nhất định từ phía người sử dụng. Đây cung chính là sản phẩm mà Google kỳ vọng sẽ cạnh tranh được với IE và FireFox.