Google tung Chrome 33, vá 7 lỗ hổng bảo mật

Để chuẩn bị sẵn sàng cho cuộc thi hack Pwnium và Pwn2Own thường niên dự kiến sẽ diễn ra ngày 13/3, Google đã tung Chrome 33 và vá tổng cộng 7 lỗ hổng bảo mật cho trình duyệt Chrome của mình.

Theo đó, 4 trong 7 lỗ hổng liên quan được dán nhãn “cực kì quan trọng”. Trong đó, 3 lỗi (344.881, 333.058, 338.354) liên quan đến “use-after-free”, lỗ hổng nằm trong khâu quản lí bộ nhớ (có thể bị kẻ xấu khai thác để đưa các mã độc phục vụ cho mục đích tấn công về sau). 3 lỗ hổng này đã được tìm thấy bởi các nhà nghiên cứu độc lập và Google đã trả tổng cộng 8000 USD cho “công lao” này. Lỗi thứ 4 liên quan đến UXSS (universal cross site scripting).

3 lỗ hổng còn lại được dán nhãn “quan trọng”, chủ yếu liên quan đến “động cơ” V8 JavaScript cũng như Flash Player.

Hiện tại, Chrome 33 đã có mặt cho HĐH Windows, Mac và Linux và được cập nhật tự động trên trình duyệt.

Nguồn: thongtincongnghe.com