13/06/2026
x
+
aa
-
Số hóa
Thông tin công nghệ
Get Link

Google phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome

Lỗ hổng zero-day cho phép các đối tượng xấu tấn công vượt qua cơ chế bảo vệ sandbox của Chrome, một bước quan trọng để có thể cài đặt phần mềm độc hại và kiểm soát máy tính nạn nhân.

Biểu tượng Chrome trên màn hình điện thoại và biểu tượng Google (phía sau). (Ảnh: Getty Images/TTXVN)

Tập đoàn công nghệ Google vừa phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome, nhằm khắc phục lỗ hổng zero-day nghiêm trọng đầu tiên được phát hiện trong năm 2025.

Các nhóm tin tặc đã khai thác lỗ hổng này, được định danh là CVE-2’25-2783, trong những cuộc tấn công.

Lỗ hổng zero-day là một thuật ngữ để chỉ những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục. Những tin tặc và tội phạm mạng sẽ lợi dụng những lỗ hổng này để xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.

Google đã đưa ra cảnh báo bảo mật, trong đó mô tả mức độ nghiêm trọng của lỗ hổng này tương đối cao. Lỗ hổng này cho phép các đối tượng xấu tấn công vượt qua cơ chế bảo vệ sandbox của Chrome, một bước quan trọng để có thể cài đặt phần mềm độc hại và kiểm soát máy tính nạn nhân.

Bản vá cho lỗ hổng CVE-2’25-2783 đã được Google tích hợp trong phiên bản Chrome 134.0.6998.178. Google hiện hạn chế công bố chi tiết kỹ thuật về lỗ hổng để tạo thời gian cho người dùng cập nhật, tránh bị tin tặc lợi dụng tấn công.

Hai nhà nghiên cứu bảo mật Boris Larin và Igor Kuznetsov của công ty sản xuất và phân phối phần mềm bảo mật Kaspersky đã phát hiện và báo cáo lỗ hổng này. Theo Kaspersky, lỗ hổng này là mắt xích quan trọng trong một chiến dịch tấn công có chủ đích mang tên 'Operation ForumTroll'.

Chiến dịch này sử dụng những thư điện tử (email) lừa đảo tinh vi, giả mạo là thư mời từ ban tổ chức diễn đàn khoa học và chuyên gia 'Primakov Readings'. Mục tiêu của các email này là những cơ quan truyền thông, tổ chức giáo dục và cơ quan chính phủ tại Nga. Khi người nhận email nhấp vào liên kết độc hại trong email, họ sẽ bị chuyển hướng đến trang web nguy hiểm và tiếp đó phần mềm độc hại được triển khai.

Kaspersky cho rằng các đối tượng đứng sau Operation ForumTroll còn sử dụng một lỗ hổng khác để thực thi mã từ xa song việc vá lỗ hổng Chrome CVE-2’25-2783 là đủ để phá vỡ toàn bộ chuỗi lây nhiễm.

Theo Google, với việc lỗ hổng đang bị khai thác tích cực, người dùng Google Chrome, nhất là trên hệ điều hành Windows, được khuyến cáo khẩn trương kiểm tra và cập nhật trình duyệt của mình lên phiên bản 134.0.6998.178 hoặc mới hơn./.

Theo TTXVN

Nguồn: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp

30-03-2025, 07:47:05am
Bài gốc

Other news

Đánh giá OPPO A thế hệ mới: Smartphone pin "khủng", giá rẻ đáng mua nhất dịp hè này 
Trong phân khúc điện thoại tầm trung, OPPO A Series là dòng sản phẩm được nhiều người dùng quan tâm nhờ mức giá dễ tiếp cận cùng những trang bị thực dụng.
ChatGPT có tính năng mới “Dreaming V3”, nâng khả năng ghi nhớ và cá nhân hóa trải nghiệm người dùng 
OpenAI vừa công bố tính năng mới mang tên “Dreaming V3” dành cho ChatGPT, đánh dấu bước tiến mới trong việc nâng cấp khả năng ghi nhớ và cá nhân hóa trải nghiệm trò chuyện của chatbot AI này.
Nâng tầm hiệu quả tác nghiệp với tòa soạn hội tụ AI 
Triển khai tòa soạn hội tụ ứng dụng AI có thể giúp phóng viên nâng cao 80% hiệu suất trong các tác vụ xử lý thông tin, tổng hợp dữ liệu.
Dùng iPhone 14 Pro Max có nên lên đời iPhone 17 Pro không? 
Nếu đang dùng iPhone 14 Pro Max và muốn nâng cấp lên thiết bị mạnh hơn về hiệu năng, iPhone 17 Pro là mẫu máy có thể cân nhắc. Tuy nhiên, nếu máy hiện tại vẫn tốt, chạy mượt, iPhone 14 Pro Max vẫn đủ dùng thêm một thời gian.
Anthropic tung ra mô hình mới Claude Opus 4.8 “trung thực hơn”, lập trình tốt hơn và giảm mạnh chi phí vận hành 
Công ty Anthropic vừa tung ra Claude Opus 4.8 (Claude.ai), phiên bản nâng cấp mới nhất của mô hình trí tuệ nhân tạo cao cấp nhất của hãng. Theo Anthropic, bản cập nhật này tập trung cải thiện 3 yếu tố chính gồm khả năng lập trình, suy luận và xử lý tri thức thực tế.
Top