Google thông báo họ đã cập nhật phiên bản Stable và Beta cho trình duyệt GC. Fix một số Bugs và 12 lỗ hổng bảo mật. 7 trong 12 lỗ hổng này được đánh giá ở mức nghiêm trọng và 6000$ là con số mà Google đã phải chi cho các nhà nghiên cứu tìm ra những lỗ hổng này.
Trong bản cập nhật lần này bao gồm cả các phiên bản cập nhật Adobe Flash Player kèm theo. Cuối tháng 3 vừa rồi Adobe cũng đã sửa vài lỗi liên quan đến việc ngắt bộ nhớ trong Chrome/Flash.
Bảy lỗ hổng có nguy cơ cao là những lỗ hổng liên quan đến các thành phần mở của GC, đã bị khai thác. Nhiều vấn đề trong số này đã được phát hiện thông qua bộ dò tìm lỗi bộ nhớ AddressSanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanitizer).
Để ngăn chặn kẻ tấn công sử dụng kỹ thuật dịch ngược (RE) khai thác những lỗ hổng này trước khi những bản updates được cập nhật đầy đủ trên các hệ thống bị ảnh hưởng, thì tất cả những lỗ hổng này không được post trên bản tin cập nhật bảo mật của Google như thường thấy.
Một số bản sửa lỗi trong đồ họa, HTML Canvas không ảnh hưởng đến lỗ hổng bảo mật hệ thống, chúng thuộc Non-security. Ngoài ra, các nhà phát triển cũng đã fix vài vấn đề liên quan đến CSS Rendering và trong giao diện người dùng của trình duyệt.
Tác giả bài viết: HTLM
Không có nhận xét nào:
Đăng nhận xét