Tại cuộc thi bảo mật Pwn2own tổ chức thường niên ở Canada năm 2011, trình duyệt Google Chrome được coi là số 1 vì không một hacker nào tấn công được. Thế nhưng vào mùa thi năm nay gió đã xoay chiều.
Nhóm hacker thuộc hãng Vupen, Pháp đã mất chưa đầy 5 phút để khai thác lỗi bảo mật của Google Chrome, qua đó kiểm soát một máy tính dùng hệ điều hành Windows. Vupen là hãng gây nhiều tranh cãi đối với giới an ninh máy tính vì từng khai thác nhiều lỗi bảo mật của các phần mềm rồi bán cho các cơ quan chính phủ.
Chaouki Bekrar, người đứng đầu nhóm hacker thuộc Vupen cho biết từ năm ngoái đã nhận thấy một số điểm yếu của Google Chrome và đến nay thì họ đã chứng minh rằng trình duyệt này không phải là bất khả xâm phạm.
Việc tấn công vào Internet Explorer hoặc Firefox không khó với nhóm hacker Vupen, nhưng họ chọn Google Chrome vì trước đây nó là trình duyệt “cứng đầu” nhất. Trước cuộc thi nhóm hacker đã bỏ ra 6 tuần để nghiên cứu và phát hiện hai lỗi có thể khai thác. Dù vậy Chaouki Bekrar vẫn cho rằng đến nay Google Chrome vẫn an toàn hơn những trình duyệt internet khác.
Một sinh viên người Nga tên là Sergey Glazunov cũng chứng minh rằng có thể tấn công được Google Chrome. Justin Schuh, thuộc nhóm quản lý và phát triển Google Chrome, nhận định đó là một kỳ tích, vì phải hiểu biết rất sâu sắc hoạt động của Chrome mới làm được. Đó là lý do vì sao Google trả 60.000 USD cho chàng sinh viên này.
Hiện Google đang nhanh chóng cập nhật các bản vá bảo mật cho trình duyệt Chrome.
Tạ Xuân Quan
(Theo Telegraph)
Bình luận (0)