"Đây là lỗ hỏng nghiêm trọng đầu tiên có trong trình duyệt Chrome bị khai tử. Nhờ lỗ hổng này, tin tặc có thể thực hiện các cuộc tấn dựa trên mã điều khiển từ xa và chiếm đoạt hoàn toàn một khi hệ thống bị tác động.", bản tham vấn của BKIS gửi các cơ sở nghiên cứu an ninh mạng trên thế giới cho biết. Trong khi có 4 lỗ hổng đã được phát hiện kể từ khi Chrome ra đời thì theo BKIS, lỗ hổng ở lệnh "Save As" này là điểm yếu duy nhất có thể cho phép tin tặc thực hiện các cuộc tấn công từ xa đến máy nạn nhân. Các lỗ hổng khác chỉ mới khiến cho trình duyệt bị tắt đột ngột.
Lỗ hổng nghiêm trọng này do một lỗi khác có liên quan khi thực hiện lệnh "Save As". Một khi người sử dụng lưu lại các trang có chứa mã độc được chèn mã vào một trang HTML thông thường, chương trình sẽ bị "tràn lụt". Tin tặc có thể tạo ra các trang web đặc biệt theo ý định xấu trong đó có chứa mã độc, đáng lừa người dùng ghé thăm và thuyết phục họ lưu lại trang này. Khi mắc bẫy, mã lệnh sẽ được thực thi và giúp cho kẻ tấn công được cấp quyền điều khiển từ xa hệ thống. Google, theo thông báo, đã cho ra mắt một bản vá lỗi trình duyệt. Người dùng có thể tự kiểm tra xem trình duyệt của mình đã khắc phục được lỗi này hay chưa bằng cách yêu cầu Chrome cập nhật phiên bản mới nhất.
Không ai thực sự ngạc nghiện với những tin tức mới liên quan đến lỗ hổng từ trình duyệt Chrome, Graham Cluley, tư vấn viên cao cấp an ninh mạng ở Sophos cho biết. Bất kì phần mềm nào của Google một khi được phát hành cũng thu hút được rất nhiều sự chú ý từ các nhà nghiên cứu anh ninh. Tất cả cùng mong tìm ra những vấn đề chưa vẹn toàn nào đó trong quá trình hoàn thiện sản phẩm.
Clutely cho hay: "Một tin vui đó là tất cả các dấu hiệu nguy hiểm nào đều được đội ngũ phụ trách bảo mật của Google chú ý lắng nghe khi họ nhận thức được tầm quan trọng về mặt an toàn trong các ứng dụng của họ một khi được cài đặt vào ổ cứng của người sử dụng Internet hoặc các ứng dụng trên web. Đội ngũ này, rõ ràng là, đã làm việc một cách miệt mài để phản ứng nhanh chóng trước các nguy hại có thể họ nhận được từ cộng đồng. Dĩ nhiên là khó khăn sẽ tăng lên gấp bội, một khi các lỗ hổng không được vạch ra một cách có trách nhiệm."
Một điều quan trọng mà mọi người cần nhận thức được đó là Chrome mới chỉ là một sản phẩm ở dạng thử nghiệm. Thực vậy, Google Chrome còn chưa có phiên bản chính thức đầu tiên 1.0 nào. Mặc dù nhiều người tò mò xem liệu trình duyệt của Google sẽ trông như thế nào và làm việc ra sao nhưng Clutely cho hay, thật là ngốc nghếch khi đặt hoàn toàn niềm tin tưởng vào một trình duyệt với cái nhãn mác hoàn toàn mới mà chưa thực hiện khâu kiểm tra cần thiết.
"Và là một phiên bản thử nghiệm, thật không đúng khi chúng ta cứ khăng khăng "kết tội" Google khi cho ra đời một sản phẩm hoàn chỉnh chứa các lỗ hổng. Vấn đề chính đặt ra đó là, có lẽ, công chúng vẫn chưa hiểu rõ sự khác biệt giữa một phiên bản thử ngiệm với một sản phẩm hoàn chỉnh." Cluley bình luận thêm.
Như Cluley cho biết, hàng triệu người vẫn sẽ cố gắng khám phá Chrome, hoặc vì tính tò mò cố hữu hoặc bởi họ là những người thật sự có cái nhìn thông thái trong nỗ lực tìm kiếm một đối thủ cạnh tranh ngôi vương mới đối với IE và Firefox trên chiến trường trình duyệt.
Khi Google đang nổi lên như một đối thủ tiềm tàng, Cluley dự đoán, nhiều lỗ hổng và khiếm khuyết khác sẽ được phát hiện trong tương lai. Cũng giống như các trinh duyệt khác, một điều quan trọng đối với những người sử dụng Chrome đó là luôn cập nhật thường xuyên cho các chương trình của mình, với những bản vá lỗi và cập nhật bảo mật mới nhất.
Văn Vượng (theo Newsfactor)
Bình luận
Tin này hơi bị độc đây... BKIS phát hiện ra lổi của Chrome, VN chẳng ai hay, BKIS cũng ko họp báo khoe khoang gì ... thế mà anh Newsfactor lại biết
BKIS phát hiện ra lỗi này 3-4 hôm trước, InfoWorld và milwOrm đều có đăng thông báo này, trên trang tiếng Anh của BKIS cũng có, trang để test lỗi cũng có. Hiện Chrome đã sửa lỗi này rồi.
Chrome đang trong giai đoạn beta đầu tiên, dính rất nhiều lỗi quan trọng. Còn cái "lỗ hỏng nghiêm trọng đầu tiên" cũng là do BKIS nói thôi. Tin này giới CNTT VN không phải không biết. Thậm chí còn đồn đại (không căn cứ) là ngay sau khi Chrome ra mắt, nhóm BKIS đã phải nghiên cứu ngày đêm để "tìm ra cái gì đó". Và sau khi tìm ra liền đăng ngay lên blog, mà không báo cho Google & chờ họ vá
Nhưng nói chung thành quả này đáng hoan nghênh, các báo nhắc đến BKIS suốt.
tội nghiệp bkis quá. lâu lắm rồi mới vớ được quả bở... như s1c
Sao bài này không thấy ai chê bai BKIS nhỉ?
BKIS mà làm được thế ư? Chắc là nổ hoặc "đạo bảo mật" nữa rồi.
Bữa nay các bác IT cũng tạo Scandan như các Sao Việt nữa ta. Ac Ac