Cũng như năm ngoái, Google lại “gia cố” bảo mật cho trình duyệt của mình một tuần trước khi cuộc thi hack máy tính hàng năm Pwn2Own được tổ chức tại Hội nghị bảo mật CanSecWest ở Vancouver, British Columbia (Canada).

Bản cập nhật lên Chrome 9.0.597.107 sửa 16 lỗi bị đánh giá là "cao" (mức đe dọa nghiêm trọng được xếp hạng thứ 2 trong hệ thống của Google) và 3 lỗi "trung bình".

Không có lỗ hổng nào bị xếp hạng "nghiêm trọng" - loại chủ yếu dành cho các lỗi có thể cho phép kẻ tấn công thoát khỏi cơ cấu chống khai thác "sandbox" của Chrome. Năm nay, Google đã vá 2 lỗi kiểu này trong Chrome.

Các lỗi được vá lần này nằm trong một số thành phần, bao gồm WebGL (API đồ họa 3D tăng tốc phần cứng ra mắt hồi đầu tháng 2/2011 với Chrome 9); SVG (scalable vector graphics) và thanh địa chỉ của trình duyệt.

Gần 1/4 số lỗ hổng được xác định là lỗi "stale pointer" - thuật ngữ dùng để mô tả những lỗ hổng trong mã cấp phát bộ nhớ của ứng dụng - trong trường hợp này là Chrome.

Google đã trả 14.000 USD (~294 triệu đồng) cho 9 nhà nghiên cứu bảo mật khác nhau (bên ngoài công ty) vì đã tìm thấy và thông báo 15 lỗ hổng.

Theo www.pcworld.com.vn