Lỗ hổng tràn bộ đệm nguy hiểm của Google Chrome

14:34 | 14/10/2009 | LỖ HỔNG ATTT
Đầu tháng 10/2009, một lỗ hổng rất nguy hiểm được phát hiện trong trình duyệt Google Chrome. Lỗ hổng này cho phép hacker có thể thực thi mã độc trên máy tính của người sử dụng.

Google Chrome sử dụng engine V8 để xử lý JavaScript. Lỗ hổng được công bố nằm trong quá trình xử lý số thực của V8 dẫn đến lỗi tràn bộ đệm.
Cụ thể, lỗ hổng mới được xác định là ở hàm dtoa() của engine V8. Hàm này được sử dụng trong việc chuyển một chuỗi kí tự sang số thực ở dạng dấu phẩy động (float). Do thực hiện không tốt việc kiểm tra độ dài tham số vào, việc thực thi hàm sẽ dẫn đến tràn bộ đệm cho phép chuyển điều khiển chương trình và thực thi mã độc.
Lợi dụng lỗ hổng này, hacker có thể tạo ra các Website chứa mã độc và lừa người sử dụng truy nhập vào. Nếu thành công, hacker có thể kiểm soát máy tính của người dùng, cài đặt virus, lấy cắp các thông tin nhạy cảm...
Người sử dụng có thể cập nhật lên phiên bản mới nhất của Google Chrome là 3.0.195.24. 

Tin cùng chuyên mục

Tin mới