Các lỗ hổng bảo mật trong Chrome sau 2 ngày phát hành

Trình duyệt của Google vừa lộ "gót chân Achilles" khi để hacker lợi dụng gây trục trặc cho ứng dụng, chiếm quyền điều khiển từ xa bằng mã độc, tự động tải tập tin khi chưa được đồng ý.
 

Lỗi “carpet bombing” (rải bom) được chuyên gia Aviv Raff phát hiện ra hôm qua. Đây là lỗ hổng bị khai thác tấn công đầu tiên vào trình duyệt Safari của Apple nhưng hãng này đã vá xong vào đầu năm. Do Chrome dùng bộ phần mềm WebKit của Apple nên khiếm khuyết này “tái xuất”. Theo đó, hacker có thể chèn mã nguy hiểm lên một trang web và dùng nó để cài đặt mã độc từ xa nhờ một ứng dụng Java riêng biệt.

Các nhà nghiên cứu Rishi Narang và JanDeMooij cũng thông báo lỗi trong thành phần chromium.dll thể hiện ở thanh địa chỉ URL. Lỗ hổng này có thể làm cho trình duyệt "chết cứng".

Dù vậy, sức hút của Google Chrome tỏ ra khá hấp dẫn khi chiếm 1% thị phần sau thời gian ra mắt 24 giờ. Ưu thế của Chrome là tốc độ cao, bảo mật thông tin cá nhân, kết hợp thanh địa chỉ và tìm kiếm, chạy từng tab theo một quy trình riêng biệt khiến một site nếu gặp trục trặc thì không gây ảnh hưởng đến toàn bộ trình duyệt.

Tuy nhiên, người dùng chưa hài lòng vì Chrome thiếu add-on (các chương trình phụ thêm) như trong Firefox và họ hi vọng Google sẽ bổ sung sau giai đoạn beta.

Hiện Internet Explorer chiếm 72,2% thị phần, Firefox 19,2%, Safari 6,4%.

Việt Toàn (theo VNUNet)

Các lỗ hổng bảo mật trong Chrome sau 2 ngày phát hành Tags
Bảo mật | virus |

Những bài viết tương tự Các lỗ hổng bảo mật trong Chrome sau 2 ngày phát hành:
Giải pháp bảo mật và phân tích môi trường NetBotz thế hệ mới | Những thao tác cơ bản để xóa bỏ phần mềm bảo mật giả mạo | Phần mềm miễn phí bảo vệ máy tính và sự riêng tư | Báo động tình trạng bảo mật server | Android và iOS bảo mật tốt hơn hệ điều hành PC | 3 thiếu sót về bảo mật của Google+ | IBM giới thiệu công cụ bảo mật AppScan | Cách kiểm tra các kết nối không bảo mật | Bảo mật Passwords đã lưu trên Internet Explorer | Chuyên gia bảo mật chỉ trích Google