Một tháng kể từ lần vá trước, hôm nay Apple đã vá 6 lỗ
hổng bảo mật cho trình duyệt Web Windows và Mac, trong đó có 4 lỗ hổng
được đánh giá là critical (mức đặc biệt nguy hiểm).
Safari 4.0.3 vá 6 lỗ hổng trong ấn bản dành cho hệ điều hành Windows XP
và Windows Vista, và 4 lỗi trong ấn bản dành cho hệ điều hành Mac OS X.
Trong số 6 lỗ hỗng của ấn bản dành cho Windows XP và Vista, riêng
Webkit, công cụ duyệt tìm mã nguồn mở hỗ trợ cho Safari và Chrome của
Google, chứa tới 3 lỗ.
 Apple
cho biết bốn trong số những lỗ hổng được vá hôm nay có thể cho phép
chạy những đoạn code bất kì, và nếu những lỗi critical bị khai thác thì
hacker có thể cài nhiều phần mềm độc (malware) vào máy hay chiếm quyền
điều khiển.
Một lỗ hổng đáng chú ý khác nằm trong Top Sites, một công cụ Apple giới
thiệu trong phiên bản Safari 4.0 giúp hiển thị ảnh nhỏ của những trang
mà người dùng thường truy cập khi khởi chạy chương trình trình duyệt
hay mở một tab mới.
Trong một báo cáo bảo mật, Apple cảnh báo rằng “có thể những
website độc tăng cấp cho những trang bất kì trong Top Sites qua những
tác vụ được tự động hóa. Phương thức này thường được sử dụng để tiến
hành một cuộc tấn công xâm nhập.” Apple đã vá lỗ hổng này bằng cách ngăn chặn những phiên truy cập trang tự động làm ảnh hưởng tới danh sách Top Sites.
Những lỗi khác mà phiên bản Safari 4.3.0 sửa bao gồm lỗi tràn bộ nhớ
đệm và heap (bộ nhớ bí mật trong Windows) trong các phiên bản dành cho
hệ điều hành Windows do những chuỗi văn bản quá dài và lỗi xử lý siêu
dữ liệu hình ảnh gây ra. Khi tràn bộ nhớ đệm trong quá trình Webkit
phân tích sự thay đổi của chỉ số thì một lỗi xảy ra với plug-in có thể
cho phép hacker đánh cắp những thông tin mật, và một lỗ hổng URL giả
mạo cũng có thể bị khai thác.
Vào hồi đầu tháng 7 Apple cũng đã vá Safari, khoảng một tháng sau khi
công ty này chính thức khởi chạy trình duyệt tại một hội thảo các nhà
phát triển được tổ chức hàng năm tại San Francisco.
Người dùng có thể tải phiên bản Safari 4.0.3 dành cho Windows và Mac
trên website của Apple. Đối với những người đang sử dụng Safari, có thể
cập nhật phiên bản này bằng cách chạy Software Update trên Mac và Apple
Software Update trên Windows.
Theo Net Application, ước tính trong tháng 7 Safari chiếm khoảng 4.1% thị phần ứng dụng Web trên toàn thế giới.
|
