Google vá 159 lỗ hổng bảo mật trong phiên bản Chrome 38

Google thông báo chính thức phát hành Chrome 38 cho Windows, Linux và Mac vào hôm thứ ba vừa qua. Phiên bản mới nhất này vá tổng cộng 159 lỗ hổng bảo mật.

Cuối tháng 9, Google đã tiết lộ ý định dành nhiều tiền hơn cho các nhà nghiên cứu đóng góp cho bảo mật của Chrome. Cụ thể Google sẽ thưởng cho mỗi lỗ hổng được phát hiện từ 500 đến 15,000 đôla. Nhân dịp này, Google đã thưởng khoảng 75,000 đôla cho các nhà nghiên cứu.

Tổng cộng 159 lỗ hổng đã được vá trong Chrome 38, 113 lỗi nhỏ được phát hiện nhờ MemorySanitizer, công cụ thiết kế nhằm phát hiện lỗi đọc bộ nhớ các chương trình C/C++. Phần thưởng lớn nhất được trao cho Jüri Aedla, người đã phát hiện ra lỗ hổng V8 và IPC khiến tin tặc có thể thực thi lệnh bên ngoài sandbox (CVE-2014-3188). Aedla đã được thưởng 27,633.70$ khi tìm ra lỗ hổng nghiêm trọng ảnh hưởng đến cả Chrome và Chrome OS. Một nhà nghiên cứu khác cũng được thưởng 4,500$ khi tìm ra thông tin rò rỉ trong V8  (CVE-2014-3195).

Nhà nghiên cứu sử dụng biệt danh trực tuyến “cloudfuzzer” kiếm được tặng thưởng 11,000$ sau khi tìm ra bốn lỗ hổng bảo mật nghiêm trọng liên quan đến use-after-free trong Events, Rendering, DOM và PDFium. James Forshaw được trao thưởng 3000$ cho lỗi bảo mật vượt quyền trong sandbox của Windows.

Chrome dành cho iOS cũng đã được cập nhật. Để hỗ trợ tốt hơn cho iPhone 6, phiên bản mới nhất đã được phát hành bao gồm các bản vá cho những lỗi liên quan đến FaceTime và FaceTime-audio URL.

securityweek