Có 7 lỗ hổng bảo mật được cập nhật với bản vá Chrome , trong đó chỉ có một lỗ hổng được đánh giá ở mức cao, mức nguy hiểm thứ 2 trong thang điểm 4 của Google. | Google vá 7 lỗi nguy hiểm trong Chrome Thứ 3 vừa qua Google đã tung ra bản cập nhật bảo mật thứ hai trong tháng này dành cho trình duyệt Chrome. Có 7 lỗ hổng bảo mật được cập nhật với bản vá Chrome trong đó chỉ có một lỗ hổng được đánh giá ở mức cao mức nguy hiểm thứ 2 trong thang điểm 4 của Google. Các thành phần được vá lỗi bao gồm động cơ V8 JavaScript CSS và phân tích cú pháp HTML. Trước bản cập nhật này lần cuối Google Chrome được cập nhật là thứ Ba tuần trước 8 6 2011 vá 15 lỗi. 3 trong số 7 lỗ hổng được xác định là lỗi use-after-free một lỗ hổng nằm trong khâu quản lý bộ nhớ. Lỗi này có thể bị kẻ xấu khai thác để đưa các mã độc phục vụ cho mục đích tấn công sau này. Google luôn giữ kín cơ sở dữ liệu theo dõi các lỗi của trình duyệt Chrome đề phòng việc thảo luận của các kỹ sư bảo mật bị tiết lộ ra ngoài. Công ty cũng không cho phép công bố cơ sở dữ liệu này trước khi có bản cập nhật vá lỗi cho người dùng. Thời gian chờ có khi lên tới vài tháng. Trong trường hợp bản cập nhật trước chỉ có 2 trong số 15 lỗi là được công bố ra ngoài. Google đã thưởng USD 120 triệu VNĐ cho ba nhà nghiên cứu phát hiện 7 lỗ hổng bảo mật lần này trong đó USD 90 triệu VNĐ được trao cho một nhà nghiên cứu có bí danh miaubiz người phát hiện ra 5 trong số 7 lỗ hổng trên. Sergey Glazunov người phát hiện ra nhiều lỗ hổng an ninh nhất cho trình duyệt Chrome từ trước đến nay lại không có mặt lần này. Glazunov là nhà nghiên cứu duy nhất đã được nhận giải thưởng hàng đầu của Google trị giá USD 63 triệu VNĐ tới hai lần. Hiện chỉ có Google và Mozilla là treo thưởng bằng tiền mặt cho các nhà nghiên cứu bảo mật độc lập khi họ phát hiện lỗi trình duyệt của họ. Cả hai công ty tuy đã có tranh cãi về việc này song đều thừa nhận rằng việc có nhiều người tham gia phát hiện lỗi đã góp phần cải thiện an ninh các ứng dụng của họ một cách đáng kể. Kỹ sư bảo mật của Google Chris Evans nêu quan điểm trên một bài viết đăng trên blog của mình tháng trước Nếu bạn có tổ chức chương