Google phát hành Chrome 11, vá 27 lỗi, trả thưởng kỉ lục
Hôm 27/4/2011, Google đã vá 27 lỗ hổng trong Chrome khi đưa trình duyệt lên phiên bản 11 chạy trên Windows, Mac và Linux. 16.500 USD tiền thưởng đã được công ty trả cho các nhà nghiên cứu đã thông báo phần lớn số lỗi.
Trong 27 lỗi được vá của lần cập nhật hôm vào ngày 27/4/2011, không có lỗ hổng nào bị xếp hạng "nghiêm trọng" - mức lỗi có thể cho phép kẻ tấn công thoát khỏi cơ cấu chống khai thác "sandbox" của Chrome (Google đã vá 3 lỗ hổng nghiêm trọng trong năm nay). Có 18 lỗ hổng được xếp hạng "cao" (mức nghiêm trọng thứ 2 trong hệ thống 4 mức của Google); 6 được dán nhãn "trung bình" và 3 lỗi ở mức "thấp".
Có 5 lỗ hổng được xác định là lỗi "stale pointer" - thuật ngữ mô tả những lỗ hổng trong mã cấp phát bộ nhớ của ứng dụng (ứng dụng trong trường hợp này là Chrome). Google đã vá rất nhiều lỗi stale pointer trong 4 tháng qua.
Những lỗi khác được vá lần này có thể bị những kẻ tấn công sử dụng để giả mạo nội dung của thanh địa chỉ - một lỗi thường bị những kẻ lừa đảo và trộm danh tính khai thác - hoặc để tấn công trình duyệt với các file SVG độc hại.
Lần này, Google đã phải chi 16.500 USD (~346 triệu đồng) để thưởng cho 11 nhà nghiên cứu đã tìm kiếm và thông báo 17 lỗ hổng. Như vậy năm nay, Google đã chi hơn 77.000 USD (~1,6 tỉ đồng) tiền thưởng công phát hiện lỗi.
Cùng với bản cập nhật bảo mật, Google cũng đã chuyển trình duyệt Chrome chính thức lên phiên bản 11. Việc nâng cấp lên Chrome 11 diễn ra 6 tuần sau khi Google phát hành chính thức phiên bản 10. Google cho biết, Chrome 11 có hơn 3.700 thay đổi nhưng nổi bật nhất là tính năng nhập liệu bằng giọng nói (speech input).
Theo PCWorld VN