Hàng tỷ người dùng Chrome cần cập nhật ngay

12:22 - 06/06/2025

Lỗ hổng zero-day nghiêm trọng trên Google Chrome đặt hàng tỷ người dùng vào nguy cơ bị rò rỉ dữ liệu nhạy cảm.

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên trình duyệt Google Chrome và các trình duyệt dựa trên nhân Chromium, đặt hàng tỷ người dùng trên cả hai nền tảng Windows và Linux vào tình trạng báo động về nguy cơ bị đánh cắp dữ liệu nhạy cảm.

Theo TechRadar, lỗ hổng mang mã định danh CVE-2025-4664 được đánh giá là zero-day – tức chưa có bản vá chính thức tại thời điểm phát hiện – và đã thu hút sự quan tâm đặc biệt từ giới chuyên gia bảo mật toàn cầu.

Các nhà nghiên cứu từ công ty an ninh mạng Wazuh cho biết, điểm nguy hiểm của lỗ hổng này nằm ở khả năng rò rỉ dữ liệu quan trọng như mã xác thực OAuth và định danh phiên đăng nhập (session identifier) mà không cần bất kỳ tương tác nào từ phía người dùng.

Cụ thể, lỗ hổng xuất phát từ thành phần Loader trong trình duyệt Chrome, liên quan đến cách xử lý tiêu đề HTTP Link khi tải các tài nguyên phụ như hình ảnh hoặc đoạn mã script. Khác với nhiều trình duyệt phổ biến hiện nay, Chrome vẫn tuân thủ chỉ thị referrer-policy ngay cả đối với các tài nguyên phụ, tạo điều kiện cho kẻ tấn công chèn các chính sách truy xuất lỏng lẻo như unsafe-url, từ đó làm rò rỉ toàn bộ URL chứa dữ liệu nhạy cảm sang các tên miền của bên thứ ba.

Đại diện Wazuh cho biết, mô-đun Wazuh Vulnerability Detection, kết hợp với dữ liệu từ nền tảng Cyber Threat Intelligence (CTI), có khả năng phát hiện và hỗ trợ khắc phục lỗ hổng này. Trong môi trường kiểm thử, Wazuh đã chứng minh khả năng quét và phát hiện các phiên bản Chrome hoặc Chromium dễ bị khai thác trên hệ điều hành Windows 11 và Debian 11.

Hàng tỷ người dùng Chrome cần cập nhật ngay - Ảnh 1.

Lỗ hổng bảo mật trên Chrome đe dọa an toàn dữ liệu người dùng (Ảnh: SCWorld)

Trước mối đe dọa nghiêm trọng từ lỗ hổng CVE-2025-4664, Google đã nhanh chóng phát hành bản vá khẩn cấp dành cho người dùng Chrome trên hệ điều hành Windows và Gentoo Linux. Người dùng trên hai nền tảng này được khuyến cáo cập nhật trình duyệt ngay lập tức để giảm thiểu nguy cơ bị tấn công.

Tuy nhiên, tình hình trở nên đáng lo ngại hơn đối với người dùng trình duyệt Chromium trên Debian 11, khi tất cả các phiên bản cho đến 120.0.6099.224 đều được xác nhận là vẫn còn tồn tại lỗ hổng và chưa có bản cập nhật vá lỗi nào được phát hành. Các chuyên gia bảo mật khuyến cáo người dùng tạm thời gỡ cài đặt trình duyệt này cho đến khi có phiên bản an toàn thay thế.

Mặc dù Google đã có động thái kịp thời, giới chuyên gia cảnh báo rằng việc chỉ trông chờ vào các bản cập nhật trình duyệt là chưa đủ để đối phó hiệu quả với các mối đe dọa zero-day ngày càng tinh vi. Người dùng cá nhân và doanh nghiệp được khuyến nghị nên triển khai thêm các giải pháp bảo vệ điểm cuối (endpoint protection), kết hợp với phần mềm chống mã độc và diệt virus, nhằm thiết lập một hệ thống phòng thủ nhiều lớp, tăng cường khả năng phát hiện và ngăn chặn các hành vi khai thác lỗ hổng theo thời gian thực.

Nguồn: vtv.vn

 

 


Bình luận (0)

Gửi bình luận của bạn

Captcha

TIN CÙNG CHUYÊN MỤC

Tra cứu 3321 phường xã của 34 tỉnh, thành phố sau sáp nhập

Thanh toán hóa đơn SCTV

lịch phát sóng trên truyền hình

Trái bí lớn - SCTV9

Bước qua ranh giới - SCTV9

Chuyện tình Hồng Kông - SCTV9

 

Anh hùng thành trại - SCTV9

Câu chuyện thời đại số - SCTV9

 

Lắp đặt Internet và truyền hình SCTV: Thêm tháng – Thêm quà – Thêm gắn kết

 

Tin tổng hợp

Liên kết trang

 

Truyen hinh cap va Mang Internet SCTV

 

sctvonline

Trang tin sống động từng giây scj-shopping
Trang tin chuyện nóng 24h

 

KẾT QUẢ XỔ SỐ:
Ngày:
KQXS Miền Bắc
Thứ năm Ngày: 24/07/2025
Giải ĐB 35919
Giải nhất 91316
Giải nhì 81780 - 42811
Giải ba 70366 - 24186 - 49885 - 89909 - 15633 - 66801
Giải tư 2671 - 1813 - 6768 - 2996
Giải năm 0052 - 7904 - 1178 - 8159 - 7580 - 0588
Giải sáu 201 - 324 - 954
Giải bảy 28 - 21 - 14 - 56

 

Nguồn: Minh Ngọc

Scroll

Đang gửi...