Hôm qua (13/11) Apple đã cho nâng cấp Sarafi lên phiên bản mới để bít một loạt các lỗ hổng bảo mật mới được phát hiện trong trình duyệt web này.

Cụ thể trong đợt nâng cấp lần này phiên bản Safari cho Mac OS X được bít 4 lỗ hổng. Trong khi đó phiên bản cho Windows Vista và XP thủng tới 11 lỗ khác nhau. Đáng lưu ý trong số này có một số lỗi được đánh giá là có tiềm năng rất lớn có thể bị tin tặc lợi dụng để tấn công người dùng.

Tháng 10/2007 người dùng phiên bản iPhone đầu tiên đã phải nhanh chóng tải về cài đặt một bản cập nhật cho Safari tích hợp trên thiết bị để bít lỗi thiết kế nguy hiểm trong trình duyệt này. Đó là lỗi liên quan đến phương thức xử lý tên tin TIFF.

Nếu khai thác thành công lỗi này tin tặc hoàn toàn có thể đoạt được quyền thực thi mã độc trên thiết bị. Ngay tại thời điểm Apple cho phát hành bản vá thì mã khai thác lỗi cũng đã được hacker tiết lộ và công bố rộng rãi trên mạng.

Và lần này đến lượt phiên bản Safari cho hệ điều hành Windows cũng mắc lỗi gần như tương tự như thế đồng thời Apple cũng tiết lộ lỗi liên quan đến quá trình xử lý tệp tin TIFF được nén bằng thuật toán nổi tiếng Lempel-Ziv (LZW).

Song đây mới chỉ là một trong hai bản cập nhật để sửa lỗi trong phương thức xử lý tệp tin TIFF trong Safari. Ngoài ra còn có 5 bản vá sửa lỗi trình duyệt xử lý hình ảnh khác trong trình duyệt này.

Bốn bản vá sửa lỗi còn lại được dùng chung cho cả phiên bản Safari cho Mac OS X và và phiên bản cho Windows. Trong số này có một bản cập nhật sẽ vô hiệu hóa một ứng dụng bổ sung trong Safari có khả năng khởi động chạy các tệp tin URL trực tiếp từ PC mà không có bất kỳ giải pháp bảo vệ kiểm tra nào.

Mọi bản cập nhật sẽ đều được tự động cập nhật về trình duyệt người dùng hoặc người dùng có thể sử dụng tính năng Apple Software Updates đi kèm Safari đển cập nhật phiên bản mới nhất.

Theo VnMedia



Bình luận

  • TTCN (0)