Khách hàng Ethereum Geth phát hành bản cập nhật 'Schwarzschild' để khắc phục lỗ hổng trong phiên bản trước

Các nhà phát triển của Geth, phiên bản Go chính thức của giao thức Ethereum, đã phát hành phiên bản 1.14.13, có tên mã là “Schwarzschild,” vào thứ Năm.

Bản phát hành này đặc biệt giải quyết một lỗ hổng ảnh hưởng đến lớp ngang hàng (p2p) của Geth, có thể dẫn đến các cuộc tấn công từ chối dịch vụ trên các nút chạy chúng và có thể ảnh hưởng đến các khách hàng Layer 2.

Geth là khách hàng lớp thực thi được sử dụng rộng rãi nhất cho Ethereum.

Lỗ hổng, được liệt kê là CVE-2025-24883, cho biết phiên bản Geth “dễ bị tấn công DoS thông qua các tin nhắn p2p độc hại.” Phiên bản 1.14.0 dường như đã vô tình giới thiệu vấn đề bảo mật này.

Người dùng chạy Geth 1.14 (hoặc sau đó đến 1.14.13) được khuyến khích cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro sự cố nút hoặc các gián đoạn khác.

“Nếu bạn đang chạy phiên bản geth từ 1.14 trở lên, vui lòng cập nhật lên phiên bản mới nhất. Các nút chạy v1.13.x không bị ảnh hưởng,” Marius Van Der Wijden, nhà phát triển Ethereum tại nhóm khách hàng Geth, lưu ý.

Bản sửa lỗi trong v1.14.13 đã được phối hợp với nhiều giải pháp Layer 2 để đảm bảo cập nhật bảo mật rộng rãi trên toàn hệ sinh thái.

Bản phát hành khẩn cấp này rất quan trọng vì lỗi, lần đầu tiên được các nhà nghiên cứu bảo mật tại Polygon xác định, có thể cho phép kẻ tấn công làm sập các nút chạy các phiên bản Geth dễ bị tấn công từ xa. 

Nhóm Geth đã làm rõ rằng các nút hoạt động trên loạt v1.13.x không bị ảnh hưởng bởi lỗ hổng cụ thể này.