Google phát cảnh báo khẩn tới hàng triệu người dùng, nên khẩn trương làm điều này trước 23/7
CISA vừa có cảnh báo khẩn cấp về một lỗ hổng nghiêm trọng trên trình duyệt Chrome.
Theo Forbes, CISA (Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ) yêu cầu các cơ quan liên quan bắt buộc phải cập nhật phiên bản mới nhất của trình duyệt Chrome trước ngày 23/7/2025, đồng thời khuyến cáo toàn bộ người dùng và doanh nghiệp nên làm điều tương tự.
Một lỗ hổng nghiêm trọng trên trình duyệt Chrome hiện đang bị tin tặc khai thác, buộc Google và giới chức an ninh mạng phải phát đi cảnh báo khẩn cấp.
Cụ thể, lỗ hổng mới được định danh là CVE-2025-6554, liên quan đến lỗi nhầm lẫn kiểu dữ liệu trong công cụ JavaScript V8 - bộ xử lý cốt lõi của trình duyệt Chrome. Đây là lỗ hổng zero-day, đã bị tin tặc khai thác và được đưa vào danh mục KEV (Known Exploited Vulnerabilities) của CISA.
Lỗ hổng này do Clément Lecigne, thành viên nhóm phân tích mối đe dọa (TAG) của Google, phát hiện. Đây là nhóm chuyên trách nghiên cứu các nguy cơ bảo mật, với mục tiêu bảo vệ người dùng trước cuộc tấn công được hậu thuẫn bởi Chính phủ. Google TAG thường xuyên phát hiện các lỗ hổng zero-day bị khai thác nhằm vào những cá nhân có nguy cơ cao như chính trị gia đối lập hay nhà báo.
CISA yêu cầu các cơ quan liên quan bắt buộc phải cập nhật bản mới nhất trước ngày 23/7/2025, đồng thời khuyến cáo toàn bộ người dùng và doanh nghiệp nên thực hiện tương tự để tránh bị tấn công mạng.
Người dùng Chrome có thể cập nhật bằng cách nhấn vào biểu tượng ba chấm ở góc trên bên phải trình duyệt, chọn Trợ giúp -> Giới thiệu về Google Chrome.
Được biết, lỗi zero-day lần này là một lỗ hổng nghiêm trọng trong công cụ JavaScript V8 của Chrome, có thể khiến trình duyệt bị sập hoặc cho phép kẻ tấn công thực thi mã độc trên thiết bị chưa được vá lỗi.
Google không tiết lộ thời điểm lỗ hổng bắt đầu bị khai thác, song xác nhận rằng các cuộc tấn công đang diễn ra. Điều này đồng nghĩa với việc những người dùng chậm cập nhật đang đối mặt với rủi ro cao, đặc biệt là nguy cơ bị lộ dữ liệu cá nhân.
Để tự bảo vệ, người dùng nên kiểm tra phiên bản trình duyệt hiện tại và cập nhật ngay lập tức. Việc luôn duy trì phiên bản mới nhất là cách hiệu quả nhất để bảo vệ an toàn cho dữ liệu cá nhân.
Luôn cập nhật là cách tốt nhất để đảm bảo an toàn cho dữ liệu cá nhân của bản thân.
Đây là lỗ hổng zero-day thứ tư trên Google Chrome bị khai thác và được khắc phục trong năm 2025.
Trước đó, ba lỗ hổng đã được vá lần lượt vào tháng 3, 5 và 6. Trong đó, lỗ hổng đầu tiên (CVE-2025-2783) là một lỗi thoát khỏi sandbox nghiêm trọng, do các nhà nghiên cứu từ Kaspersky phát hiện. Nó từng được sử dụng trong cuộc tấn công gián điệp nhằm vào các tổ chức Chính phủ và cơ quan truyền thông tại Nga.
