Google cảnh báo khẩn hàng triệu người đang dùng trình duyệt Chrome
(DS&PL) -
CISA yêu cầu các cơ quan liên quan bắt buộc phải cập nhật bản mới nhất trước ngày 23/7/2025, đồng thời khuyến cáo toàn bộ người dùng và doanh nghiệp nên thực hiện tương tự.
Một lỗ hổng nghiêm trọng trên trình duyệt Chrome hiện đang bị khai thác buộc Google và giới chức an ninh mạng phải phát cảnh báo khẩn cấp.
Cụ thể, lỗ hổng mới, được định danh là CVE-2025-6554, liên quan đến lỗi nhầm lẫn kiểu dữ liệu trong công cụ JavaScript V8, bộ xử lý cốt lõi của trình duyệt Chrome. Đây là dạng lỗ hổng 0-day, được tin tặc khai thác và đã được đưa vào danh mục KEV (Known Exploited Vulnerabilities) của Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA).
Lỗi này được phát hiện bởi Clément Lecigne đến từ nhóm phân tích mối đe dọa (TAG) của Google, một nhóm chuyên nghiên cứu bảo mật nhằm bảo vệ người dùng khỏi các cuộc tấn công do chính phủ hậu thuẫn. Google TAG thường xuyên phát hiện các lỗ hổng 0-day do các tác nhân đe dọa được chính phủ hậu thuẫn nhắm vào các cá nhân có nguy cơ cao như chính trị gia đối lập và nhà báo.
Lỗ hổng được tìm thấy trên trình duyệt Chrome. Ảnh minh họa
CISA yêu cầu các cơ quan liên quan bắt buộc phải cập nhật bản mới nhất trước ngày 23/7/2025, đồng thời khuyến cáo toàn bộ người dùng và doanh nghiệp nên thực hiện tương tự để tránh bị tấn công mạng.
Cách cập nhật bản vá mới cho Google Chrome
Để cập nhật, người dùng Chrome có thể nhấn vào dấu ba chấm ở góc trên bên phải trình duyệt, chọn Trợ giúp > Giới thiệu về Google Chrome.
Được biết, lỗi 0-day được khắc phục lần này là một lỗi nghiêm trọng trong công cụ JavaScript Chrome V8, có thể dẫn đến việc trình duyệt bị sập hoặc cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị chưa được vá.
Google không tiết lộ thời gian lỗ hổng này đã bị khai thác, nhưng công ty xác nhận rằng các kẻ tấn công đang tích cực sử dụng nó. Điều này có nghĩa là những người dùng trì hoãn việc cập nhật có thể gặp rủi ro cao. Việc không cập nhật trình duyệt có thể dẫn đến việc lộ dữ liệu cá nhân.
Người dùng nên kiểm tra phiên bản trình duyệt của mình ngay. Ảnh minh họa
Để bảo vệ bản thân, người dùng nên kiểm tra phiên bản trình duyệt của mình ngay bây giờ và thực hiện cập nhật mà không chậm trễ. Luôn cập nhật là cách tốt nhất để đảm bảo an toàn cho dữ liệu cá nhân của bản thân.
Đây là lỗ hổng 0-day thứ tư của Google Chrome bị khai thác và được khắc phục trong năm nay. Trước đó ba lỗ hổng khác đã được vá vào tháng 3, tháng 5 và tháng 6. Lỗ hổng đầu tiên là một lỗi thoát khỏi sandbox nghiêm trọng (CVE-2025-2783) do các nhà nghiên cứu từ Kaspersky phát hiện, đã được sử dụng trong các cuộc tấn công gián điệp nhắm vào các tổ chức chính phủ và cơ quan truyền thông của Nga.
