Chuyên gia BKAV "chọc thủng" được Google Chrome ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (205.34 KB, 5 trang )
Chuyên gia BKAV "chọc thủng" được Google
Chrome
Google vừa trao thưởng 1.000 USD cho một
chuyên gia Bkav vì phát hiện lỗ hổng nguy
hiểm trong trình duyệt Google Chrome.
Theo thông cáo Bkav phát đi chiều nay, tác giả
của phát hiện này là kỹ sư Bùi Quang Minh. Với
phát hiện này, Bùi Quang Minh là một trong 6
chuyên gia trên toàn thế giới được trao mức
thưởng cao nhất của Google trong tháng 11.
Lỗ hổng do chuyên gia Việt Nam phát hiện, nằm
trong quá trình xử lý định dạng file XML của
Google Chrome. Khi xử lý những file XML "dị
dạng", trình duyệt Chrome sẽ bị đổ vỡ và có thể
bị lợi dụng để thực thi mã độc. Người dùng khi
truy nhập vào các website chứa mã XML độc
hại, sẽ dễ dàng bị hacker chiếm quyền điều
khiển máy tính. Không chỉ ảnh hưởng đến trình
duyệt Chrome của Google, lỗ hổng này còn gây
tác động tương tự tới trình duyệt Safari của
Apple. Do đó, người sử dụng máy tính Mac
(Macintosh của Apple) và các thiết bị như
iPhone, iPad… với trình duyệt Safari được cài
đặt mặc định, cũng sẽ bị nguy hiểm.
Anh Bùi Quang Minh, chuyên gia Bkav đã
phát hiện ra lỗ hổng của trình duyệt
Chrome.
Đây không phải là lần đầu tiên chuyên gia Bùi
Quang Minh phát hiện lỗ hổng trong các phần
mềm phổ biến trên thế giới. Tháng 12/2008, Bùi
Quang Minh cùng nhóm nghiên cứu của mình
đã phát hiện lỗ hổng nghiêm trọng trong sản
phẩm máy tính xách tay của Asus, Lenovo và
Toshiba. Trước đó, anh chủ trì nhóm nghiên cứu
phát hiện lỗ hổng tràn bộ đệm trong phần mềm
Windows Media Encoder của Microsoft.
Đầu tháng 11 vừa qua, Google công bố treo
thưởng cho bất kỳ ai phát hiện được lỗi trong
các tài sản Web của hãng như Chrome,
YouTube, Google.com… Các nhà nghiên cứu có
đủ điều kiện sẽ nhận được phần thưởng tiền mặt
từ 500 USD đến 3.133,7 USD, tùy thuộc vào
mức độ nghiêm trọng của lỗ hổng này.
Động thái này của Google được giới truyền
thông quốc tế gọi là Google mời các chuyên gia
thử trình diễn tấn công vào hầu hết các tài sản
Web của hãng, gồm google.com, youtube.com,
blogger.com và orkut.com.
