Trang tin của Yahoo dẫn lại bài viết của phóng viên trang web Newsfactor.com cho hay, BKIS (Bach Khoa Internetwork Security), công ty nghiên cứu an ninh mạng của Việt Nam thông báo, đã tìm ra một lỗ hổng nghiêm trọng trong trình duyệt Google Chrome.

"Đây là lỗ hỏng nghiêm trọng đầu tiên có trong trình duyệt Chrome bị khai tử. Nhờ lỗ hổng này, tin tặc có thể thực hiện các cuộc tấn dựa trên mã điều khiển từ xa và chiếm đoạt hoàn toàn một khi hệ thống bị tác động.", bản tham vấn của BKIS gửi các cơ sở nghiên cứu an ninh mạng trên thế giới cho biết. Trong khi có 4 lỗ hổng đã được phát hiện kể từ khi Chrome ra đời thì theo BKIS, lỗ hổng ở lệnh "Save As" này là điểm yếu duy nhất có thể cho phép tin tặc thực hiện các cuộc tấn công từ xa đến máy nạn nhân. Các lỗ hổng khác chỉ mới khiến cho trình duyệt bị tắt đột ngột.

Lỗ hổng nghiêm trọng này do một lỗi khác có liên quan khi thực hiện lệnh "Save As". Một khi người sử dụng lưu lại các trang có chứa mã độc được chèn mã vào một trang HTML thông thường, chương trình sẽ bị "tràn lụt". Tin tặc có thể tạo ra các trang web đặc biệt theo ý định xấu trong đó có chứa mã độc, đáng lừa người dùng ghé thăm và thuyết phục họ lưu lại trang này. Khi mắc bẫy, mã lệnh sẽ được thực thi và giúp cho kẻ tấn công được cấp quyền điều khiển từ xa hệ thống. Google, theo thông báo, đã cho ra mắt một bản vá lỗi trình duyệt. Người dùng có thể tự kiểm tra xem trình duyệt của mình đã khắc phục được lỗi này hay chưa bằng cách yêu cầu Chrome cập nhật phiên bản mới nhất.

Không ai thực sự ngạc nghiện với những tin tức mới liên quan đến lỗ hổng từ trình duyệt Chrome, Graham Cluley, tư vấn viên cao cấp an ninh mạng ở Sophos cho biết. Bất kì phần mềm nào của Google một khi được phát hành cũng thu hút được rất nhiều sự chú ý từ các nhà nghiên cứu anh ninh. Tất cả cùng mong tìm ra những vấn đề chưa vẹn toàn nào đó trong quá trình hoàn thiện sản phẩm.

Clutely cho hay: "Một tin vui đó là tất cả các dấu hiệu nguy hiểm nào đều được đội ngũ phụ trách bảo mật của Google chú ý lắng nghe khi họ nhận thức được tầm quan trọng về mặt an toàn trong các ứng dụng của họ một khi được cài đặt vào ổ cứng của người sử dụng Internet hoặc các ứng dụng trên web. Đội ngũ này, rõ ràng là, đã làm việc một cách miệt mài để phản ứng nhanh chóng trước các nguy hại có thể họ nhận được từ cộng đồng. Dĩ nhiên là khó khăn sẽ tăng lên gấp bội, một khi các lỗ hổng không được vạch ra một cách có trách nhiệm."

Một điều quan trọng mà mọi người cần nhận thức được đó là Chrome mới chỉ là một sản phẩm ở dạng thử nghiệm. Thực vậy, Google Chrome còn chưa có phiên bản chính thức đầu tiên 1.0 nào. Mặc dù nhiều người tò mò xem liệu trình duyệt của Google sẽ trông như thế nào và làm việc ra sao nhưng Clutely cho hay, thật là ngốc nghếch khi đặt hoàn toàn niềm tin tưởng vào một trình duyệt với cái nhãn mác hoàn toàn mới mà chưa thực hiện khâu kiểm tra cần thiết.

"Và là một phiên bản thử nghiệm, thật không đúng khi chúng ta cứ khăng khăng "kết tội" Google khi cho ra đời một sản phẩm hoàn chỉnh chứa các lỗ hổng. Vấn đề chính đặt ra đó là, có lẽ, công chúng vẫn chưa hiểu rõ sự khác biệt giữa một phiên bản thử ngiệm với một sản phẩm hoàn chỉnh." Cluley bình luận thêm.

Như Cluley cho biết, hàng triệu người vẫn sẽ cố gắng khám phá Chrome, hoặc vì tính tò mò cố hữu hoặc bởi họ là những người thật sự có cái nhìn thông thái trong nỗ lực tìm kiếm một đối thủ cạnh tranh ngôi vương mới đối với IE và Firefox trên chiến trường trình duyệt.

Khi Google đang nổi lên như một đối thủ tiềm tàng, Cluley dự đoán, nhiều lỗ hổng và khiếm khuyết khác sẽ được phát hiện trong tương lai. Cũng giống như các trinh duyệt khác, một điều quan trọng đối với những người sử dụng Chrome đó là luôn cập nhật thường xuyên cho các chương trình của mình, với những bản vá lỗi và cập nhật bảo mật mới nhất.

Văn Vượng (theo Newsfactor)