Google vá lỗi cho Chrome lần thứ 2 trong vòng 8 ngày

Công ty vá 12 lỗ hổng trong Chrome, cập nhật Flash Player trong trình duyệt để vá thêm 2 lỗi nữa.

Hôm thứ Năm 5/4/2012, Google đã vá 12 lỗ hổng Chrome. Đây là lần thứ 2 trong vòng 8 ngày mà Google đã cập nhật cho trình duyệt của mình.

Hầu hết các lỗ hổng - 8/12 - được xác định là lỗi UAF (use-after-free - sử dụng sau khi giải phóng). UAF là loại lỗi bộ nhớ phổ biến mà các nhà nghiên cứu đã tìm thấy với số lượng lớn trong Chrome bằng cách sử dụng công cụ phát hiện AddressSanitizer của chính Google.

7 trong số 12 lỗi bị đánh giá là “nguy hiểm cao” - xếp hạng nghiêm trọng thứ hai trong hệ thống tính điểm của Google. 4 lỗi đã được đánh dấu "trung bình" và 1 lỗi được dán nhãn "nguy hiểm thấp".

Google đã trả 6.000 USD tiền thưởng cho 3 nhà nghiên cứu (2 trong số đó là các ông Arthur Gerkis, "miaubiz") vì đã báo cáo 7 lỗ hổng. 5 lỗi còn lại đã được đội bảo mật của Google “khai quật” hoặc không đủ điều kiện để được trao thưởng (ví dụ như 2 lỗi mà ông Sergey Glazunov báo cáo).

Lần cập nhật này cho Chrome 18 cũng bao gồm phiên bản Adobe Flash Player mới, vá 2 lỗ hổng làm sai lạc bộ nhớ nghiêm trọng trong giao diện của Chrome. Cặp lỗi này chỉ ảnh hưởng tới bản Flash Player đi kèm với trình duyệt, đã được một kỹ sư bảo mật của Google và một đội từ nhóm nghiên cứu X-Force của IBM báo cáo.

Có thể tải về bản cập nhật Chrome 18 hôm 5/4/2012 cho Windows, Mac OS X và Linux từ website của Google. Người dùng đang chạy trình duyệt sẽ được cập nhật tự động.

Trở lại Công nghệTrở lại Công nghệ