Các lỗ hổng bảo mật trong Chrome sau 2 ngày phát hành

Ảnh: P2pnet.

Trình duyệt của Google vừa lộ "gót chân Achilles" khi để hacker lợi dụng gây trục trặc cho ứng dụng, chiếm quyền điều khiển từ xa bằng mã độc, tự động tải tập tin khi chưa được đồng ý.
>Trình duyệt Chrome của Google thân thiện với người dùng VN

Lỗi “carpet bombing” (rải bom) được chuyên gia Aviv Raff phát hiện ra hôm qua. Đây là lỗ hổng bị khai thác tấn công đầu tiên vào trình duyệt Safari của Apple nhưng hãng này đã vá xong vào đầu năm. Do Chrome dùng bộ phần mềm WebKit của Apple nên khiếm khuyết này “tái xuất”. Theo đó, hacker có thể chèn mã nguy hiểm lên một trang web và dùng nó để cài đặt mã độc từ xa nhờ một ứng dụng Java riêng biệt.

Các nhà nghiên cứu Rishi Narang và JanDeMooij cũng thông báo lỗi trong thành phần chromium.dll thể hiện ở thanh địa chỉ URL. Lỗ hổng này có thể làm cho trình duyệt "chết cứng".

Dù vậy, sức hút của Google Chrome tỏ ra khá hấp dẫn khi chiếm 1% thị phần sau thời gian ra mắt 24 giờ. Ưu thế của Chrome là tốc độ cao, bảo mật thông tin cá nhân, kết hợp thanh địa chỉ và tìm kiếm, chạy từng tab theo một quy trình riêng biệt khiến một site nếu gặp trục trặc thì không gây ảnh hưởng đến toàn bộ trình duyệt.

Tuy nhiên, người dùng chưa hài lòng vì Chrome thiếu add-on (các chương trình phụ thêm) như trong Firefox và họ hi vọng Google sẽ bổ sung sau giai đoạn beta.

Hiện Internet Explorer chiếm 72,2% thị phần, Firefox 19,2%, Safari 6,4%.

Việt Toàn (theo VNUNet)