Phiên bản Geth 1.14.13 đã được phát hành

Các nhà phát triển của Geth, phiên bản chính thức bằng Go của giao thức Ethereum, đã phát hành phiên bản 1.14.13, mã hiệu “Schwarzschild,” vào thứ Năm.

Những điểm nổi bật chính

Bản phát hành này đã giải quyết rõ ràng một lỗ hổng ảnh hưởng đến lớp peer-to-peer (p2p) của Geth, có thể dẫn đến các cuộc tấn công từ chối dịch vụ trên các nút chạy các phiên bản dễ bị tổn thương và có thể ảnh hưởng đến các khách hàng Layer 2.

Geth là khách hàng lớp thực thi được sử dụng rộng rãi nhất cho Ethereum.

Lỗ hổng, được liệt kê là CVE-2025-24883, cho thấy rằng phiên bản Geth “có khả năng bị tấn công DoS thông qua các tin nhắn p2p độc hại.” Phiên bản 1.14.0 dường như đã vô tình giới thiệu vấn đề bảo mật này.

Người dùng chạy Geth 1.14 (hoặc muộn hơn cho đến 1.14.13) được khuyến nghị nâng cấp lên phiên bản mới nhất để giảm thiểu rủi ro gặp sự cố nút hoặc các gián đoạn khác.

> “Nếu bạn đang chạy một phiên bản Geth từ 1.14 trở lên, vui lòng cập nhật lên phiên bản mới nhất. Các nút chạy v1.13.x sẽ không
bị ảnh hưởng,” Marius Van Der Wijden, nhà phát triển Ethereum tại đội khách hàng Geth, đã lưu ý.

Sự sửa lỗi trong v1.14.13 đã được phối hợp với nhiều giải pháp Layer 2 để đảm bảo cập nhật bảo mật rộng rãi trên toàn bộ hệ sinh thái.

Phiên bản khẩn cấp này là rất quan trọng vì lỗi này, được các nhà nghiên cứu bảo mật tại Polygon xác định lần đầu, có thể cho phép kẻ tấn công làm sập các nút đang chạy các phiên bản Geth dễ bị tổn thương từ xa.

Đội ngũ Geth đã làm rõ rằng các nút hoạt động trên loạt v1.13.x không bị ảnh hưởng bởi lỗ hổng cụ thể này.