Google vừa cho hàng triệu người dùng lý do để bỏ Windows 10

Website napmucmayintannoi.info có bài Google vừa cho hàng triệu người dùng lý do để bỏ Windows 10Với những người dùng cần độ bảo mật cao, các trình duyệt nhân Chromium không còn an toàn để chạy trên Windows 10 lúc này.

Với những người dùng cần độ bảo mật cao, các trình duyệt nhân Chromium không còn an toàn để chạy trên Windows 10 lúc này.

Google nổi tiếng với những nỗ lực nâng cấp không ngừng đối với trình duyệt Chrome. Tuy nhiên, theo Forbes, một lỗi khá nghiêm trọng vừa xuất hiển thị trên trình duyệt Chrome đã khiến Google bị tác động thua với nguyên nhân xuất phát từ hệ điều hành Windows 10.

Thông tin này mới được hé lộ trong một bài đăng với tựa đề “Bạn sẽ không tin vào những gì chỉ một dòng lệnh này đã gây ra đối với Chrome Sandbox”.

Theo nhà nghiên cứu James Forshaw của dự án Project Zero thuộc Google tiết lộ, trên thực tế, cơ chế bảo mật của Chrome hoàn toàn dựa vào mã của hệ điều hành Windows 10.

Cơ chế bảo mật của Chrome tận gốc dựa vào mã của hệ điều hành Windows 10. Ảnh: Softpedia News.

Forshaw cũng giải thích thêm, một bản cập nhật Windows 10 mới được phát hành đã phá tan hoàn toàn hệ thống bảo mật Chrome. Một dòng mã của Windows 10 đã biết thành viết nhầm chỗ.

“Sandbox (cơ chế bảo mật để ngăn chặn sự lan truyền của 1 sự cố sang ứng dụng khác) của Chromium (mã nguồn thành lập Chrome) trên Windows thực tiễn đã đứng vững trước nhiều thử thách trong thời gian qua. Có thể nói này là một trong những cơ chế sandbox tốt khi có thể được tiến hành nhanh chóng mà không yêu cầu quyền truy cập cấp cao từ hệ điều hành”, Forshaw lý giải về cơ chế sandbox của Chrome.

“Tuy nhiên, dù có tối ưu đến đâu thì nó cũng được điểm yếu. Một trong những đây chính là việc tiến hành sandbox tận gốc lệ thuộc vào cơ chế bảo mật của hệ điều hành Windows. Việc can thiệp vào Windows nằm ngoài tầm kiểm soát của group phát triển Chromium. Do đó, nếu một lỗi được tìm thấy trong cơ chế bảo mật của Windows thì sandbox sẽ bị hỏng”, Forshaw giải thích về lỗi nghiêm trọng mới xuất hiện.

Forshaw nghĩ rằng bản cập nhật Windows 10 1903 của Microsoft đã vô tình cấp phép các cuộc tấn công được thực hiện trong chính trình duyệt Chrome để phá tan cơ chế bảo mật. Điều này khiến chúng cũng đều có thể truyền nhiễm vào hệ điều hành Windows 10.

Bản cập nhật Windows 10 1903 của Microsoft đã vô tình cấp phép các cuộc tiến công được thi hành trong chính trình duyệt Chrome để phá vỡ cơ chế bảo mật. Ảnh: Alamy.

Chuyên gia này sau đó cũng phát hiện ra có hơi nhiều lỗ hổng cũng có thể có thể giúp những cuộc tấn công tránh khỏi cơ chế bảo mật trên Chrome.

“Tôi hy vọng điều đó mang đến cái nhìn thâm thúy về phong thái một thay đổi nhỏ trong nhân (kernel) của Windows hoàn toàn có thể tác động nghiêm trọng đến bảo mật của sandbox”, Forshaw cảnh báo.

Sau khi nhận được cảnh báo từ Forshaw, Microsoft sau đó đã ban hành một bản vá có tên CVE-2020-0981 để khắc phục.

Tuy nhiên, “lỗ hổng” lớn hơn hẳn mà Forshaw đã đề cập vẫn còn đó. Cơ chế bảo mật của trình duyệt Google Chrome trên Windows 10 vẫn lệ thuộc tận gốc vào Microsoft và đây là điều không thể thay đổi.

Với số đông người dùng, lỗi này còn có thể được bỏ qua, nhưng với các người cần độ bảo mật cao, họ có thể phải chọn giải pháp khác: hoặc không được dùng Chrome trên Windows, hoặc dùng Windows nhưng vẫn không được dùng Chrome.

Theo Zing

Từ khóa bài viết: napmucmayintannoi.info, Lỗ hổng nghiêm trọng Chrome trên hệ điều hành Windows 10

Bài viết Google vừa cho hàng triệu người dùng lý do để bỏ Windows 10 được tổng hợp và biên tập bởi: napmucmayintannoi.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho napmucmayintannoi.info để điều chỉnh. napmucmayintannoi.info xin cảm ơn.

Bài Viết Liên Quan


Xếp Hạng

Bài Viết Khác