Hôm qua (14/11) Google đã cho phát hành bản vá để bít một lỗ hổng bảo mật nguy hiểm trong trình duyệt Chrome có thể bị tin tặc lợi dụng để đột nhập lấy trộm thông tin trên PC người dùng.
Thông tin từ bản tin cảnh báo bảo mật của Google cho biết nếu khai thác thành công lỗi bảo mật này tin tặc sẽ không chỉ có thể truy cập vào đọc mà còn có thể chuyển những tệp tin trên PC người dùng đến máy chủ của chúng.
Ông Mark Larson – Giám đốc dự án phát triển trình duyệt Chrome – cho biết bản cập nhật phát hành ngày hôm qua sẽ ngăn chặn không cho các tệp tin trên PC được kết nối vào mạng thông qua XMLHttpRequest() đồng thời sẽ đưa cảnh báo cho người dùng nếu tệp tin mà họ định tải về là một tệp tin mang định dạng HTML.
Tuy nhiên đáng tiếc hiện bản cập nhật chưa được Google cho phát hành rộng rãi tới tay mọi người dùng trình duyệt này thông qua cơ chế tự động cập nhật. Để có thể tải được bản cập nhật này người dùng cần phải sử dụng ứng dụng bổ sung Google Chrome Channel Chooser có thể tải về tại đây.
Phiên bản Chrome hiện tại là 0.3.154.9. Sau khi nâng cấp Chrome sẽ lên phiên bản 0.4.154.18. Bên cạnh việc khắc phục lỗi bảo mật Google cũng bổ sung thêm cho trình duyệt một số tính năng mới như tính năng quản lý bookmark, tăng quyền kiểm soát của người dùng khi duyệt web ở chế độ riêng tư và nâng cấp tính năng chặn pop-up.
Song ông Larson cũng cảnh báo Chrome hiện vẫn còn gặp nhiều trục trặc trong việc đồng bộ hóa dữ liệu ngoại tuyến thông qua Gears – nền tảng công nghệ của Google cho phép ứng dụng web có thể hoạt động trên PC để bàn ngay cả khi kết nối Internet đã bị ngắt.
Theo VnMedia
Bình luận