Google sửa lỗi nguy hiểm cho Chrome

Một chuyên gia nghiên cứu bảo mật mới đây tiết lộ Chrome cũng mắc một lỗi bảo mật nguy hiểm tương tự như Apple Safari. Lỗi này đã được Google cho khắc phục.

Nils – người đã giành được 15.000 USD tiền thưởng từ cuộc thi tìm lỗi bảo mật trình duyệt Internet Explorer 8, Firefox và Safari có tên PWN2OWN – cho biết lỗi Safari nói đến ở trên chính là lỗi mà anh đã sử dụng để giành được giải thưởng tại cuộc thi.

Lỗi phát sinh từ trong động cơ trình duyệt WebKit. Chrome và Safari đều sử dụng nền tảng động cơ trình duyệt này nên không có gì khó hiểu khi hai trình duyệt này đều mắc chung một lỗi.

Ngày 7/5, Google đã phát hành bản vá để bít lỗi bảo mật nói trên. Song thông tin về lỗi vẫn được giữ kín đến tận giữa tuần này mới được chính thức được công bố.

Mark Larson – Giám đốc dự án phát triển Chrome – cho biết sở dĩ hãng giữ kín thông tin bởi phải chờ đợi Apple cho khắc phục đầy đủ lỗi Safari. Ngày 13/5, Apple mới phát hành bản sửa lỗi tương tự cho Safari.

Ông Larson cũng cho biết thêm lỗi trên đây bắt nguồn từ cách thức WebKit xử lý đối tượng SVGList. Nếu khai thác thành công lỗi này tin tặc có thể dễ dàng lừa được người dùng truy cập vào các trang web độc hại.

Tuy nhiên, Chrome lại được trang bị một công nghệ bảo mật có tên “sandbox” giúp chặn mọi truy cập trái phép vào hệ thống. Chính vì thế cho dù tin tặc có tấn công được trình duyệt qua lỗi này thì chúng cũng không thể chạy được mã tấn công trên hệ thống. Internet Explorer 7 và 8 của Microsoft cũng sử dụng công nghệ tương tự.

Trên thực tế thông tin về lỗi Chrome trên đây đã được cập nhật trên cơ sở dữ liệu lỗi của trình duyệt gần như ngay sau khi cuộc thi PWN2OWN chấm dứt. Tuy nhiên theo đề nghị của phía Apple nên thông tin về lỗi đã được giữ kín không tiếp tục công bố.

Trình duyệt Chrome có cơ chế tự động cập nhật nên người dùng có thể hoàn toàn yên tâm sử dụng không cần thiết phải chủ động tải về và cài đặt bản sửa lỗi.