Hơn 2 tỉ người dùng trình duyệt Chrome cần cập nhật ngay

(PLO)- Các nhà nghiên cứu bảo mật vừa phát hiện một lỗ hổng nghiêm trọng trên trình duyệt Chrome, ảnh hưởng trực tiếp đến hơn 2 tỉ người dùng toàn cầu.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Trong thông báo mới nhất, Google đã xác nhận lỗ hổng CVE-2025-4664 và phát hành bản cập nhật để khắc phục, đồng thời cảnh báo rằng đây là lỗi đã bị khai thác ngoài thực tế.

Lỗi này được phát hiện sau khi tài khoản @slonser chia sẻ trên mạng xã hội X về “một kỹ thuật chưa được cộng đồng biết đến rộng rãi”, có thể lợi dụng tham số truy vấn trong URL để chiếm quyền truy cập thông tin nhạy cảm.

Nguy hiểm hơn, trong các luồng xác thực OAuth, kỹ thuật này có thể bị lợi dụng để chiếm đoạt tài khoản, nhất là khi kẻ tấn công chặn hoặc lừa người dùng sao chép, dán chuỗi phiên đăng nhập, từ đó qua mặt cả cơ chế bảo mật hai lớp (2FA).

Google mô tả nguyên nhân gốc rễ của sự cố là do thực thi chính sách không đầy đủ trong Loader, thành phần chịu trách nhiệm xử lý nội dung khi người dùng truy cập trang web. Điều đó đồng nghĩa là chỉ cần truy cập một trang chứa mã độc, người dùng có thể vô tình trao quyền kiểm soát tài khoản cho kẻ xấu.

Lỗ hổng này đã được công khai, vì vậy Google khuyến cáo người dùng cần cập nhật trình duyệt Chrome lên phiên bản 136.0.7103.113 hoặc 136.0.7103.114 tùy hệ điều hành. Để kiểm tra, hãy truy cập phần “About Google Chrome” trong phần cài đặt, chờ một lát để tải về bản cập nhật, sau đó nhấn Relaunch để khởi động lại.

Cập nhật trình duyệt Chrome lên phiên bản mới nhất. Ảnh: TIỂU MINH
Cập nhật trình duyệt Chrome lên phiên bản mới nhất. Ảnh: TIỂU MINH

Không chỉ sửa lỗi, Google còn đang học hỏi từ chính Microsoft để tăng cường bảo mật trình duyệt. Theo chuyên gia @Leopeva64, Chrome đang thử nghiệm tính năng tự động hạ quyền khi trình duyệt khởi động với quyền quản trị viên, giống cách mà Microsoft Edge đã triển khai gần đây.

Đây là lớp phòng vệ quan trọng bởi nếu trình duyệt Chrome hoạt động với quyền cao nhất, mọi phần mềm độc hại tải xuống thông qua trình duyệt sẽ có thể xâm nhập sâu vào hệ thống mà không gặp cảnh báo.

Trang tin Bleeping Computer cũng cảnh báo: “Chỉ cần bạn tải xuống và chạy một tệp độc hại bằng Chrome đang hoạt động với quyền admin, hệ điều hành có thể bị kiểm soát hoàn toàn mà không có dấu hiệu cảnh báo nào.”

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.