Hơn 2 tỉ người dùng trình duyệt Chrome cần cập nhật ngay
Các nhà nghiên cứu bảo mật vừa phát hiện một lỗ hổng nghiêm trọng trên trình duyệt Chrome, ảnh hưởng trực tiếp đến hơn 2 tỉ người dùng toàn cầu.
Trong thông báo mới nhất, Google đã xác nhận lỗ hổng CVE-2025-4664 và phát hành bản cập nhật để khắc phục, đồng thời cảnh báo rằng đây là lỗi đã bị khai thác ngoài thực tế.
Lỗi này được phát hiện sau khi tài khoản @slonser chia sẻ trên mạng xã hội X về “một kỹ thuật chưa được cộng đồng biết đến rộng rãi”, có thể lợi dụng tham số truy vấn trong URL để chiếm quyền truy cập thông tin nhạy cảm.
Nguy hiểm hơn, trong các luồng xác thực OAuth, kỹ thuật này có thể bị lợi dụng để chiếm đoạt tài khoản, nhất là khi kẻ tấn công chặn hoặc lừa người dùng sao chép, dán chuỗi phiên đăng nhập, từ đó qua mặt cả cơ chế bảo mật hai lớp (2FA).
Google mô tả nguyên nhân gốc rễ của sự cố là do thực thi chính sách không đầy đủ trong Loader, thành phần chịu trách nhiệm xử lý nội dung khi người dùng truy cập trang web. Điều đó đồng nghĩa là chỉ cần truy cập một trang chứa mã độc, người dùng có thể vô tình trao quyền kiểm soát tài khoản cho kẻ xấu.
Lỗ hổng này đã được công khai, vì vậy Google khuyến cáo người dùng cần cập nhật trình duyệt Chrome lên phiên bản 136.0.7103.113 hoặc 136.0.7103.114 tùy hệ điều hành. Để kiểm tra, hãy truy cập phần “About Google Chrome” trong phần cài đặt, chờ một lát để tải về bản cập nhật, sau đó nhấn Relaunch để khởi động lại.
Cập nhật trình duyệt Chrome lên phiên bản mới nhất. Ảnh: TIỂU MINH
Không chỉ sửa lỗi, Google còn đang học hỏi từ chính Microsoft để tăng cường bảo mật trình duyệt. Theo chuyên gia @Leopeva64, Chrome đang thử nghiệm tính năng tự động hạ quyền khi trình duyệt khởi động với quyền quản trị viên, giống cách mà Microsoft Edge đã triển khai gần đây.
Đây là lớp phòng vệ quan trọng bởi nếu trình duyệt Chrome hoạt động với quyền cao nhất, mọi phần mềm độc hại tải xuống thông qua trình duyệt sẽ có thể xâm nhập sâu vào hệ thống mà không gặp cảnh báo.
Trang tin Bleeping Computer cũng cảnh báo: “Chỉ cần bạn tải xuống và chạy một tệp độc hại bằng Chrome đang hoạt động với quyền admin, hệ điều hành có thể bị kiểm soát hoàn toàn mà không có dấu hiệu cảnh báo nào.”
TIN NÓNG
Trung Quốc đối mặt tình trạng thiếu hụt nhân lực AI
Nghiên cứu đột phá về chất làm lạnh rắn có thể thay thế hoàn toàn khí gas
Phát minh thiết bị tí hon 'bắt chước' bộ não, mở đường cho ngành robot siêu tốc
Trung Quốc chơi lớn, khoe 'mắt thần' dự báo thảm họa... thế giới chưa ai làm
Kỳ lạ công nghệ biến nước mưa thành điện
Bộ trưởng Nguyễn Mạnh Hùng: Khoa học công nghệ hưng thịnh, quốc gia mới hưng thịnh
TIN MỚI
Netflix ứng dụng AI vào quảng cáo
Đột phá phát triển khoa học, công nghệ tại Đại học Quốc gia Thành phố Hồ Chí Minh
Hoạt động thiết thực hợp tác y tế Việt Nam – Mông Cổ: Kết nối tri thức, sẻ chia kinh nghiệm vì người bệnh
Ra mắt tính năng lấy số thứ tự dịch vụ công online qua ứng dụng iHanoi
CEO Microsoft: DeepSeek-R1 là mô hình AI đầu tiên có thể cạnh tranh ngang ngửa với OpenAI
Bước tiến quan trọng trong ứng dụng công nghệ 3D vào nghiên cứu, thực hành y khoa
Đại hội đồng Cổ đông HYRA HOLDINGS 2025: Cột mốc chiến lược trong hành trình toàn cầu hóa
Shinec và Green Tech 'bắt tay' triển khai thí điểm mô hình công nghệ về tích lũy carbon
