Apple sửa lỗi chết người trong Safari

Hôm qua (16/4), Apple đồng thời nâng cấp Safari cho Mac OS X và Windows lên phiên bản mới nhằm khắc phục một loạt lỗi bảo mật nguy hiểm trong trình duyệt web này.

Thông tin từ phía nhà phát triển cho biết phiên bản Safari 3.1.1 đã được cải thiện đáng kể về độ ổn định, khả năng tương thích và bảo mật. Đáng chú ý trong lần nâng cấp này Apple đã cho khắc phục một lỗi bảo mật nguy hiểm được phát hiện gần đây.

Lỗi bảo mật trên đã giúp chuyên gia nghiên cứu bảo mật Charlie Miller giành được giải thưởng 10.000 USD trong cuộc thi PWN 2 OWN Hacking được tổ chức tại Hội nghị bảo mật CanSecWest 2008 ba tuần trước đây.

Theo tiết lộ của chuyên gia Miller, lỗi nói trên bắt nguồn trong động cơ tái tạo HTML nguồn mở WebKit của trình duyệt Safari và một số phần mềm khác trong hệ điều hành Mac OS X. Lỗi sẽ phát sinh khi WebKit phải xử lý một số lệnh JavaScript được lập trình theo một hướng riêng. Để khai thác được lỗi này hacker phải dụ được người dùng truy cập vào một website được cấy sẵn mã JavaScript như trên.

Chuyên gia Miller cho biết các phiên bản WebKit cũ cũng mắc lỗi nói trên. Tình thế này đã đặt một số phiên bản trình duyệt cho Linux và điện thoại di động trước nguy cơ bị tấn công.

Lỗi bảo mật thứ hai trong WebKit cũng được Apple cho khắc phục lần này một lỗi có thể bị lợi dụng để tấn công XSS (cross-site scripting) giúp hacker ăn cắp thông tin cá nhân của người dùng.

Apple cho biết Safari cho Mac OS X và Windows đều mắc các lỗi WebKit và khuyến cáo người dùng nâng cấp lên phiên bản mới càng sớm càng tốt. Người dùng có thể tải trực tiếp phiên bản Safari 3.1.1 tại đây hoặc sử dụng tính năng Software Update tích hợp cùng trình duyệt.