Google vá lại Chrome sau 4 ngày để thủng

Ảnh G.G

Gã khổng lồ của ngành tìm kiếm trên Internet hôm nay đã cung cấp bản vá cho lỗ hổng được phát hiện trên Chrome. Với bản 0.2.149.29, khi người dùng lưu website tiêu đề quá dài, sẽ có thông báo “The above file name is invalid” và không cho phép thực thi.

Để cập nhật, cần vào menu “Giới thiệu về Google Chrome” và làm theo hướng dẫn hoặc download trực tiếp từ website của Google.

Điều này giúp người sử dụng tránh nguy cơ bị tấn công từ lỗ hổng SaveAs, một lỗi tràn bộ đệm (Buffer Overflow). Người dùng Chrome, khi truy nhập vào các website chứa mã khai thác, sẽ có nguy cơ bị hacker thực thi mã độc từ xa và chiếm quyền điều khiển máy tính của họ.

Lỗi này xuất phát từ việc Chrome không kiểm tra tính hợp lệ của tên file trước khi Save. Do tên file này được lấy từ chính tiêu đề (title) của file html trên website, do đó, hacker có thể tạo ra 1 file html có tiêu đề chứa mã khai thác và tấn công người sử dụng.

Cùng với việc công bố bản vá lỗi, Google xác nhận lỗ hổng này đã được phát hiện bởi nhóm các chuyên gia an ninh mạng thuộc Trung tâm BKIS (Việt Nam). Trong sáng nay, lỗ hổng tương tự trên phần mềm Windows Media Encoder, từng được BKIS phát hiện cách đây 5 tháng, cũng được Microsoft cung cấp bản vá. Để nâng cấp chỉ cần chọn tính năng Automatic Updates trong Control Panel của Windows.

Nguyễn Anh